Комментарии 7
Необходимость работы без SSL притянута за уши, чтобы объяснить весь остальной энтузиазм велосипедостроения. В грядущем HTTP 2 в принципе не будет возможности работать без SSL. Смешиваете сессии с токенами (токены как раз и придумали для избавления от сессий, мешающих децентрализации сервисов). Для авторизации/аутентификации используйте схему OAuth 2, для неё уже триллион отлаженных библиотек под любые платформы. Через GET не стоит изменять данные на сервере, это противоречит принципам REST.
+2
Необходимость работы без SSL притянута за уши
- Оставим это тем, кто имеет сложности с выходом во вне из корп. сети из-за чрезмерных сложностей с безопасностью. Или я просто так это написал и исходил из фантазий? Типа скучно жилось))
- Еще добавлю — скорость соединения. HTTP пойдет на пользу тем, кому надо выжать каждую миллисекунду.
0
В соседней статье «OAuth 2.0 простым и понятным языком» — https://habrahabr.ru/company/mailru/blog/115163/
одним из минусов явно выделено:
«Безопасность OAuth 2.0 во многом основана на SSL. Это сильно упрощает жизнь разработчикам, но требует дополнительных вычислительных ресурсов и администрирования. Это может быть существенным вопросом в высоко нагруженных проектах.»
На протяжении года как минимум один запрос разработчика был удовлетворен — допилили метод авторизации без подписи RSA-ключиком. Судя по тому, что это таки реализовали, основания были весомые — вероятно, где-то не было библиотек или ресурсов.
Еще один интересный пример из свежих — небрежность работы с SSL, как в примере с «отечественной разработкой `Ревизор`» — https://habrahabr.ru/post/282087/
Повсеместно SSL доберется еще не скоро…
одним из минусов явно выделено:
«Безопасность OAuth 2.0 во многом основана на SSL. Это сильно упрощает жизнь разработчикам, но требует дополнительных вычислительных ресурсов и администрирования. Это может быть существенным вопросом в высоко нагруженных проектах.»
На протяжении года как минимум один запрос разработчика был удовлетворен — допилили метод авторизации без подписи RSA-ключиком. Судя по тому, что это таки реализовали, основания были весомые — вероятно, где-то не было библиотек или ресурсов.
Еще один интересный пример из свежих — небрежность работы с SSL, как в примере с «отечественной разработкой `Ревизор`» — https://habrahabr.ru/post/282087/
Повсеместно SSL доберется еще не скоро…
-1
блин, как вы живете с таким кодом?
функция api_build_url имеет больше 3-х параметров? Передавайте ассоциативный массив, который будет заполнен частично. Дефолтные значения подставите в самой функции.
конкатенация строк через точку? если не хотите понимать спецификаторы в sprintf, то хотя бы в массив через запятую, а затем join.
str_replace? все таки бы глянули sprintf: )
функция api_build_url имеет больше 3-х параметров? Передавайте ассоциативный массив, который будет заполнен частично. Дефолтные значения подставите в самой функции.
конкатенация строк через точку? если не хотите понимать спецификаторы в sprintf, то хотя бы в массив через запятую, а затем join.
str_replace? все таки бы глянули sprintf: )
0
Подскажите, пожалуйста, откуда выгружаются сами реестры?
Основную базу номеров мы всегда выгружали из открытых данных Россвязи: www.rossvyaz.ru/opendata — а вот базы MNP видеть ещё не доводилось. Буду очень признателен за «наводку» ;)
Основную базу номеров мы всегда выгружали из открытых данных Россвязи: www.rossvyaz.ru/opendata — а вот базы MNP видеть ещё не доводилось. Буду очень признателен за «наводку» ;)
0
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
MNP и появление API 1.0 — Добровольное поедание кактусов