انجمن‌های فارسی اوبونتو

لطفاً به انجمن‌ها وارد شده و یا جهت ورود ثبت‌نام نمائید

لطفاً جهت ورود نام کاربری و رمز عبورتان را وارد نمائید

نویسنده موضوع: احراز هویت در APIها و دردسرها  (دفعات بازدید: 229 بار)

0 کاربر و 1 مهمان درحال مشاهده موضوع.

آفلاین sajadspeed

  • High Sr. Member
  • *
  • ارسال: 603
  • جنسیت : پسر
احراز هویت در APIها و دردسرها
« : 09 امرداد 1401، 12:15 ق‌ظ »
با سلام، دوستان فرض کنید یک API(فرضا رست) داریم توسعه می‌دیم، برای بحث احرازهویت کاربران معمولا از توکن استفاده می‌شود، در اینجا چند تا سوال مطرح می‌شود:

1. آیا شیوه‌های دیگری غیر از توکن برای احراز هویت وجود دارد؟ یه جاهایی از session استفاده می‌کنن مثل موقعی که با nextJS و لاراول و اینا ترکیب می‌کنن، ولی خوب به نظرم به هیچ وجه اصولی نیست.

2. آیا اصلا در APIها استفاده از session در کاربردهایی به غیر از authentication مجاز است؟ مثلا برای نگه‌داری یه دیتای موقت و ...

3. در آخر شیوه درست و اصولی ارسال توکن(دریافت توسط API) به چه شکل است؟ توی هدر بفرستیم؟ به شکل عادی با بقیه دیتاها ارسال کنیم؟ یا ...

پ.ن: ببینید دوستان بنده یه سری اصول و قواعدی برای این مواردی که مطرح کردم دارم، ولی خوب می‌خوام نظرات دوستان را هم بدونم که آن‌ها به چه شکل فکر می‌کنن و اصولی که آن‌ها در نظر می‌گیرند به چه صورت است. خیلی ممنون...
« آخرین ویرایش: 09 امرداد 1401، 12:19 ق‌ظ توسط sajadspeed »

آفلاین دانیال بهزادی

  • ناظر انجمن
  • *
  • ارسال: 17350
  • جنسیت : پسر
  • Urahara Kiesuke
    • وبلاگ
پاسخ : احراز هویت در APIها و دردسرها
« پاسخ #1 : 09 امرداد 1401، 11:37 ق‌ظ »
بستگی به معماریت داره. استفاده از ژتون JWT فقط وقتی معماریت stateless باشه، منطقیه.
اگه این ارسال بهت کمک کرد، دنبال دکمهٔ تشکر نگرد. به جاش تو هم به جامعهٔ آزادت کمک کن

آفلاین sajadspeed

  • High Sr. Member
  • *
  • ارسال: 603
  • جنسیت : پسر
پاسخ : احراز هویت در APIها و دردسرها
« پاسخ #2 : 13 امرداد 1401، 01:26 ق‌ظ »
آقای بهزادی متوجه نمی‌شم منظورتون از معماری در API چیه؟ تا اونجایی که می‌دونم معمولا معماری Rest یا SOAP و... داریم و این stateless که ذکر کردید دقیق نمی‌دونم به چی اشاره دارید...

آفلاین M!lad

  • عضو کاربران ایرانی اوبونتو
  • *
  • ارسال: 1749
پاسخ : احراز هویت در APIها و دردسرها
« پاسخ #3 : 13 امرداد 1401، 01:52 ق‌ظ »
وقتی سرور هیچ جزئیاتی از session کاربر رو ذخیره نمی‌کنه و هر درخواست شامل تمامی جزئیات لازم برای انجام  اون درخواست می‌شه معماری stateless هست.

من عموما از JWT و Blacklisting استفاده می‌کنم.
..I feel no fault for the fault I feel..

آفلاین nixoeen

  • ناظر انجمن
  • *
  • ارسال: 4638
  • جنسیت : پسر
  • masoft قدیم
پاسخ : احراز هویت در APIها و دردسرها
« پاسخ #4 : 13 امرداد 1401، 02:12 ق‌ظ »
در مورد OAuth 2.0 مطالعه کنید.

آفلاین sajadspeed

  • High Sr. Member
  • *
  • ارسال: 603
  • جنسیت : پسر
پاسخ : احراز هویت در APIها و دردسرها
« پاسخ #5 : 13 امرداد 1401، 03:50 ب‌ظ »
وقتی سرور هیچ جزئیاتی از session کاربر رو ذخیره نمی‌کنه و هر درخواست شامل تمامی جزئیات لازم برای انجام  اون درخواست می‌شه معماری stateless هست.

من عموما از JWT و Blacklisting استفاده می‌کنم.
آهان متوجه شدم، خیلی ممنون.
فقط چطور میتوانم اطلاعات بیشتری در زمینه این معماری‌ها به دست بیاورم؟ مقایسه و...
آخه هر چی هم عناوینی مثل types of api architectures سرچ میکنم به نتیجه‌ای نمی‌رسم و همون اطلاعات قبلی مثل رست و سواپی که می‌دونستم میاره...

آفلاین sajadspeed

  • High Sr. Member
  • *
  • ارسال: 603
  • جنسیت : پسر
پاسخ : احراز هویت در APIها و دردسرها
« پاسخ #6 : 13 امرداد 1401، 03:50 ب‌ظ »
در مورد OAuth 2.0 مطالعه کنید.
حتماً 👍