Читатели узнают, как можно проникнуть в конфигурацию сервера Apache и изменить его параметры.

Когда мы открываем пользователям доступ к Web-API, нам необходимо убедиться, что каждый вызов API аутентифицирован. Это означает, что мы хотим быть уверенны в том, что пользователь — это пользователь ;). Мы рассмотрим два распространенных способа: Аутентификация на основе токенов Шаг 1 — пользователь вводит свой пароль в клиенте, и клиент отправляет пароль на сервер аутентификации. Шаг 2. Сервер аутентификации проверяет учетные данные и генерирует токен со сроком действия. Шаги 3 и 4 — теперь клиент может отправлять запросы к ресурсам сервера с токеном в HTTP-заголовке...