Подскажите по SSL

Темы, не касающиеся фреймворка, но относящиеся к программированию в целом.
Ответить
asisdes
Сообщения: 202
Зарегистрирован: 2013.10.03, 15:54

Подскажите по SSL

Сообщение asisdes »

Доброго дня!
Подскажите форумчане, не работал с SSL не знаю принципов его работы,
в одном месте вопрос.
сделал я API для телефонов и прочих устройств, так там доступ по access-token, который в GET запросе и URL с каждым запросом передается.

Не могу найти пояснения, SSL сможет зашифровать URL, что бы явно нельзя было прочесть строку запроса?!
Изображение
Аватара пользователя
SiZE
Сообщения: 2813
Зарегистрирован: 2011.09.21, 12:39
Откуда: Perm
Контактная информация:

Re: Подскажите по SSL

Сообщение SiZE »

asisdes писал(а):сделал я API для телефонов и прочих устройств, так там доступ по access-token, который в GET запросе и URL с каждым запросом передается.

Не могу найти пояснения, SSL сможет зашифровать URL, что бы явно нельзя было прочесть строку запроса?!
http://stackoverflow.com/questions/2629 ... s-http-ssl

Но есть нюанс, который так же объясняется.
asisdes
Сообщения: 202
Зарегистрирован: 2013.10.03, 15:54

Re: Подскажите по SSL

Сообщение asisdes »

блин как я понял сертификата маловато будет!
А что делать, есть у кого опыт как обойти.
Изображение
Аватара пользователя
SiZE
Сообщения: 2813
Зарегистрирован: 2011.09.21, 12:39
Откуда: Perm
Контактная информация:

Re: Подскажите по SSL

Сообщение SiZE »

asisdes писал(а):блин как я понял сертификата маловато будет!
А что делать, есть у кого опыт как обойти.
Почему был выбран способ передачи токена через GET? Почему не в заголовках?
zelenin
Сообщения: 10596
Зарегистрирован: 2013.04.20, 11:30

Re: Подскажите по SSL

Сообщение zelenin »

в GET или header - разница небольшая. SSL достаточно поможет, чтобы об этом не беспокоиться.
Аватара пользователя
SiZE
Сообщения: 2813
Зарегистрирован: 2011.09.21, 12:39
Откуда: Perm
Контактная информация:

Re: Подскажите по SSL

Сообщение SiZE »

zelenin писал(а):в GET или header - разница небольшая. SSL достаточно поможет, чтобы об этом не беспокоиться.
Ну GET строка в логах сервера маячит.
zelenin
Сообщения: 10596
Зарегистрирован: 2013.04.20, 11:30

Re: Подскажите по SSL

Сообщение zelenin »

SiZE писал(а):
zelenin писал(а):в GET или header - разница небольшая. SSL достаточно поможет, чтобы об этом не беспокоиться.
Ну GET строка в логах сервера маячит.
это правда. но от кого мы защищаемся? от админа апи? но в целом да, лучше в хедерах, и это общая практика для создания апи.
asisdes
Сообщения: 202
Зарегистрирован: 2013.10.03, 15:54

Re: Подскажите по SSL

Сообщение asisdes »

SiZE писал(а):
asisdes писал(а): Почему был выбран способ передачи токена через GET? Почему не в заголовках?
я особо не выбирал, развернул встроенный API, тестирую запросы через Postman,
поковыряю API доки, посмотрю как переключиться что бы через header передавать.
Изображение
Ответить