Ви створюєте вимоги для API, що буде використовуватися мобільним додатком. Як найкраще спроєктувати механізм авторизації для запобігання IDOR (Insecure Direct Object Reference)?

Question

Answer

Використовувати непередбачувані ідентифікатори (UUID) замість послідовних ID та обов'язково перевіряти приналежність об'єкта поточному користувачу на сервері при кожному запиті

Answer

Приховувати API документацію від публічного доступу

Answer

Використовувати лише POST запити, оскільки їх параметри не видно в URL

Answer

Шифрувати ID об'єктів на клієнті перед відправкою

Crowdly

Ви створюєте вимоги для API, що буде використовуватися мобільним додатком. Як на...

Хочете миттєвий доступ до всіх перевірених відповідей на moodle-lab.pp.ua?