API authentication #275
Tunnisteet
Ei tunnisteita
A: API
A: Backend
A: Federation
A: Front-End
A: I18N
A: Meta
A: Security
Build
C: Bug
C: Discussion
C: Enhancement
C: Feature
Compatibility
Dependency
Design
Documentation
Good first issue
Help welcome
Mobile
Rendering
S: Blocked
S: Duplicate
S: Incomplete
S: Instance specific
S: Invalid
S: Needs Voting/Discussion
S: Ready for review
Suggestion
S: Voted on Loomio
S: Wontfix
Ei merkkipaalua
Ei projektia
Ei käsittelijää
2 osallistujaa
Ilmoitukset
Määräpäivä
Määräpäivää ei ole asetettu.
Riippuvuudet
Riippuvuuksia ei asetettu.
Viittaus: Plume/Plume#275
Ladataan…
Lisää taulukko
Viittaa uudessa ongelmassa
Ei kuvausta.
Poista haara "%!s()"
Haaran poistaminen on pysyvä toimenpide. Vaikka poistettu haara voi jäädä olemaan lyhyeksi ajaksi, ennen kuin todellisesti poistetaan, poistoa EI VOI perua useimmiten. Jatketaanko?
Currently the API doesn't require authentication. It is not a real problem yet, as the two routes we implemented are read-only, but for routes that will add/change user content, request should be authenticated.
Here is how I see it (tell me if you think something is wrong with this design, I'm not used REST APIs):
Authorization
header for authenticated API requestsPlume version (and/or commit): 0.2.0
APIs usually use OAuth authentication. I don't know if there are any crates for it (I saw lots of client-side, but not that much servers-side implementation on crate.io), but I think the best way is probably to use that as it's standard