За последнее десятилетие REST API стали де-факто архитектурным подходом для современных платформ веб-приложений и мобильных приложений. Они разделяют уровни данных и представления, позволяя системам масштабироваться по размеру и совершенствованию функций с течением времени. Однако по мере того, как данные перемещаются через границы, безопасность становится ключевой проблемой для REST API, содержащих конфиденциальную информацию. Один из самых простых способов защитить эти API — реализовать механизмы...

Разбираемся, что означают термины «идентификация», «аутентификация» и «авторизация» — и чем эти процедуры отличаются одна от другой. 1. Идентификация: «Стой! Кто идет?» Когда посетитель приходит в офис компании «Доктор Веб», он представляется охраннику на входе. Таким образом человек идентифицирует себя — сообщает, кто он такой. Охраннику неважно, зачем он пришел — работать, забрать посылку или на встречу. Он должен просто проверить, что этот человек находится в списке допущенных к проходу. Абсолютно...