Bonjour,
Je développement actuellement un site web qui doit également mettre a disposition de clients une API REST avec un systéme de signature digitale pour l'authentification.
Cependant pour la partie site internet, les pages ont également besoin d'accéder à l'API REST mais je vois pas trés bien comment le mécanisme de signature HMAC pourrais être implémenter en javascript (insécurisé, la clée secréte serai accessible a tout le monde), ainsi je me demande quel serait la meilleurs solution :
1 - Recoder une API uniquement pour l'usage interne au site.
2 - Utiliser l'API actuel en substituant juste la phase authentification avec signature HMAC, par le traditionnel LOGIN + MDP = SESSION PHP.
OU une autre s'il y a une solution plus optimisée.
En vous remerciant par avance
Partager