Seguridad API REST: HMAC / hashing de claves vs JWT
Acabo de leer este artículo que tiene algunos años pero describe una forma inteligente de asegurar sus API REST. Esencialmente: Cada cliente tiene un par de claves públicas / privadas únicas Solo el cliente y el servidor conocen la clave privada; nunca se envía por cable Con cada solicitud, el...