zuxel
Новичок
Реализую rest api для соц сети и возможность интеграции своих приложений через iframe. Уже сделал oauth2 авторизацию(Authorize Code, Client Credentials flows). Вот сижу думаю, стоит ли добавить к всем запросам и ответам подпись - хеш от oauth secret key плюс остальные поля запроса/ответа?
Пример подобных можно найти в api многих платежных систем.
Имеет смысл делать или oauth будет достаточно?
Пример подобных можно найти в api многих платежных систем.
Имеет смысл делать или oauth будет достаточно?