Запросы в API без аутентификации

Yuriy

Здравствуйте!

Необходимо создать мобильное приложение, которое будет запрашивать с сервера список товаров, отображать их и делать заказы по ним.

Хотелось бы делать такие запросы, без использования аутиентификационного токена. Может быть есть какая-нибудь схема работы в обход аутентификации?

3 сентября 2016
  • Евгений Леман 3 сентября 2016 11:16

    Написать свой плагин с роутингом. Запросы направлять ему и там уже обрабатывать как угодно.

  • malikov_a 3 сентября 2016 12:46

    Без токена вообще - большая дыра в безопасности сайта.

    Токен получить достаточно просто, но на данный момент не понятно какого его время жизни. в таблице wa_api_tokens, поле expires = NULL

    Делаю описание API на RAML:

    https://anypoint.mulesoft.com/apiplatform/ip-4/#/portals/organizations/cd11a3c5-f18a-4dd0-9197-c52fed189e70/apis/4817650/versions/93285

    Думаю в ближайшее время последовательность получения ключа опишу.

    "If a user accepts, they will be redirected back to" - реализуется POST с нормально заполненными header и body

  • ITFrogs 14 сентября 2016 00:13

    Время жизни бесконечно, если сам его не выставишь. По поводу получения токенов тут уже несколько раз писали. В принципе все очень просто.



Чтобы добавить комментарий, зарегистрируйтесь или войдите