Axel
Guest
возможные методы авторизации в XML-RPC?
Интересно услышать мнение общественности, кто какие методы авторизации использует при работе по XML-RPC (и в похожих техологиях вроде SOAP).
Вопрос в следующем контексте. Есть два сайта - между ними обмен данными по XML-RPC. Второй вариант: локальный клиент общающийся с сайтом по XML-RPC. В обоих случаях можно положиться на то, что первичная регистрация будет не по XML-RPC, а другими методами (регистрация на сайте или админ прописывает пароли/ключи и т.п. и каким-то отдельным способом передает их клиенту). Короче подразумеваем, что необходимые ключи/пароли у обоих сторон общения есть. Далее возникают варианты их использования.
Передавать логин и пароль с каждым запросом - простой, но очевидно неудачный путь. Надо как-то замаскировать пароль/логин. Один из вариантов - https. Но вот если https не доступен и данные приходится передавать "открытым текстом"? Ещё приходит в голову проверять IP, но тож способ не особо какой. В общем, интересно услышать кто-что пользует для решения таких задач?
Интересно услышать мнение общественности, кто какие методы авторизации использует при работе по XML-RPC (и в похожих техологиях вроде SOAP).
Вопрос в следующем контексте. Есть два сайта - между ними обмен данными по XML-RPC. Второй вариант: локальный клиент общающийся с сайтом по XML-RPC. В обоих случаях можно положиться на то, что первичная регистрация будет не по XML-RPC, а другими методами (регистрация на сайте или админ прописывает пароли/ключи и т.п. и каким-то отдельным способом передает их клиенту). Короче подразумеваем, что необходимые ключи/пароли у обоих сторон общения есть. Далее возникают варианты их использования.
Передавать логин и пароль с каждым запросом - простой, но очевидно неудачный путь. Надо как-то замаскировать пароль/логин. Один из вариантов - https. Но вот если https не доступен и данные приходится передавать "открытым текстом"? Ещё приходит в голову проверять IP, но тож способ не особо какой. В общем, интересно услышать кто-что пользует для решения таких задач?