ciao!
devo creare un serivizio rest per un sito di ecommerce.
non so ancora in quale linguaggio, ma non è quello mi preme.
quello su cui chiedo consiglio è su come gestire il token per l'autenticazione.
vorrei creare dei token diversi per ogni azienda che si deve connettere al servizio.
quindi pensavo di creare un tabella su db con questi campi:
-token
-azienda
-valido (campo flag che indica se il token è valido)
-data (data di validità)
e poi controllare:
-che il token venga inviato
-se inviato controllare che sia valido e che sia quello "buono" per l'azienda che fa la request (da query su db)
potrebbe andare come struttura?
avete altri suggerimenti / alternative??
Rispondi quotando
Originariamente inviata da cassano
