Я реализую оставшийся API для использования новой среды веб-API. Этот API будет использоваться другими компаниями, поэтому мы добавим метод аутентификации.
Что касается аутентификации, я думаю реализовать что-то на основе токенов. Что-то вроде этого
- клиент предоставляет учетные данные для входа в систему
- система аутентифицирует клиента и отправляет токен
- клиент использует этот токен при следующих вызовах API
Интересно, полезна ли эта схема для моего сценария. Операции будут в основном атомарными, в основном клиенты будут периодически пинговать этот API, чтобы получить определенные данные, поэтому не уверен, имеет ли смысл иметь токен сеанса (в какой-то момент срок действия токена должен истечь, и я не знаю, как с этим справиться).
Как бы вы рекомендовали реализовать схему аутентификации для этого сценария?