فصل ۱۵.
احراز هویت
در این بخش از کتاب، بررسی خواهیم کرد که چگونه درخواستها به API خود را احراز هویت کنیم، به طوری که دقیقاً بدانیم هر درخواست از کدام کاربر ارسال شده است.
ما این کارها را انجام خواهیم داد:
رویکردهای مختلف احراز هویت API را بررسی کرده و مزایا و معایب نسبی هر کدام را بررسی میکنیم.
یک الگوی احراز هویت stateful و مبتنی بر token پیادهسازی خواهیم کرد، که به کلاینتها اجازه میدهد اعتبارنامههای کاربری خود را با یک authentication token محدود به زمان که هویت آنها را مشخص میکند، مبادله کنند.