Originariamente inviato da LuckySevenRoX
ciao e grazie per la risposta,
si a livello base conosco il funzionamento di una api key e l'ho già utilizzata in passato, per questo mi interessa capire come renderla ancor più sicura e magari evitare problemi 'noti' che però per me non sono riconoscibili a colpo d'occhio.

ad esempio come gestire al meglio la questione delle 'sessioni scadute'.. nel complesso sono tutte cose che ho già fatto e che funzionano, il mio problema è capire come migliorarle ulteriormente e volevo sapere se qualcuno ha qualche consiglio 'tecnico' o guida da passarmi per ragionarci 1 pò su!
se la procedura della tua app è quella di ricevere come login un'api key e da lì ritornare una sessionid che il client ti invia nelle richieste successive, qual'è il problema sulla "sessione scaduta"? gestita prob lato db, imposti una scadenza, rinnovata ad ogni richiesta, a cui fai riferimento quando ti arriva la richiesta