שלוחת API עם הרשאות גבוהות
-
אני לא חושב שזה ייקרה אבל רק לחדודי
היה מומלץ שתהיה שלוחת API עם הרשאות שינוי במערכת כך שהשרת ייקבל טוקן שפעיל רק לזמן ההתחברות / מעבר לשלוחה אחרת / ניתוק השיחה / ללא הגבלה
כך נוכל להרויח:- אם תשתנה הסיסמה השלוחה תמשיך לפעול
- אם הסיסמה לא נכונה (ג"כ קורה כשמשנים את הסיסמה) השרת לא ייחסם
- הרגשת ביטחון ללקוח שלא משתמשים בסיסמה שלו (בדגש על הרגשה כמובן - אבל זה באמת יותר אסטתי מלשלוח את הסיסמה של המערכת)
- כמובן שאם ימות יאפשרו טוקן מוגבל אז עוד הרבה מעלות יהיו בזה