1
Sicurezza API REST: HMAC / key hashing vs JWT
Ho appena letto questo articolo che ha alcuni anni ma descrive un modo intelligente di proteggere le API REST. Essenzialmente: Ogni client ha una coppia di chiavi pubblica / privata unica Solo il client e il server conoscono la chiave privata; non viene mai inviato tramite il filo Con ogni …