Цитата:
Сообщение от mikhailk
Думаю, хорошо бы сначала определиться, какая задача решается.
Если решается задача сквозной авторизации, т.е., мы считаем, что авторизованный пользователь ВК имеет право на доступ к сервисам сайта, то тут велосипед изобретать не надо. ВК отдает ауф_кей, по которому пользователь может быть идентифицирован на сайте.
Если решается другая задача, то надо сформулировать, какая именно.
|
Есть сайт X, у него есть x-api. Чтобы использовать этот апи, нужно получить ключ.
Я из флешки обращаюсь к этому x-api, передавая ключ.
Ключ передаётся нешифрованным.
Можно же декомпилить флешку или посмотреть ключ с помощью сетевого сниффера.
Задача: помешать нехорошему человеку узнать ключ.