Diskutere autentisering #13
Description
Utfordring: Vi kan ikke lagre en API-nøkkel sikkert i en JS-klient. Vi kan heller ikke basere oss på at IP stemmer (ved IP-spoofing vil ikke klienten motta responsen (tror jeg), men en POST-forespørsel kan jo uansett ha fått utført skade).
Men vi kan kanskje bruke IP-basert autentisering hvis vi kombinerer det med token.. F.eks,. Klient sier "hei", får redigeringstoken tilbake basert på IP-adresse. Deretter kan klienten gjøre POST-forespørsler så lenge den sender med tokenet.
JSON web tokens ser veldig interessant ut.