Melhor forma de criar uma autenticação REST Protheus Sem Usar JWT e Sem usar autenticação nativa do Rest Protheus

Fala PessoaL,

Estou em um dilema, preciso criar um autenticação que não passe pelos usuários do Protheus no rest, ou seja, eu vou deixar alguns EndPoints como PUBLIC e o Rest como autenticação ativa.

Meu dilema é qual melhor autenticação usar, pensei em BASIC ou Basic-TOKEN (transitar um token). Pensei em usar o JWT mas para isso teria que criar uma função e controle adicionais ao qual não tenho muito tempo agora para isso.

O que vocês acham? basic? Minha preocupação seria possíveis ataques, como homem do meio, na teoria o SSL resolveria o problema. Ou até força bruta.

A senha do usuário no banco de dados vai ficar criptografada, para garantir algumas informações.

compartilhar
  1. Você vai ver essas setas em qualquer página de pergunta. Com elas, você pode dizer se uma pergunta ou uma resposta foram relevantes ou não.
  2. Edite sua pergunta ou resposta caso queira alterar ou adicionar detalhes.
  3. Caso haja alguma dúvida sobre a pergunta, adicione um comentário. O espaço de respostas deve ser utilizado apenas para responder a pergunta.
  4. Se o autor da pergunta marcar uma resposta como solucionada, esta marca aparecerá.
  5. Clique aqui para mais detalhes sobre o funcionamento do TOTVS DevForum!

1 resposta

Não é a resposta que estava procurando? Procure outras perguntas com as tags protheus protheusweb rest restapi autenticacao jwt basic token ou faça a sua própria pergunta.