У меня есть сетевое устройство (работает C++) в моей локальной сети, которое запускает сервер http (s) и предоставляет интерфейс Restlike webservice для предоставления API для управления устройством. Теперь мой вопрос: как я могу разрешить пользователю (Android-смартфон в той же сети) использовать Rest api? Сценарий выглядит так: пользователь смартфона должен ввести PIN-код (4 цифры), чтобы получить доступ к api с этого момента, чтобы было возможно вызвать все другие методы API REST.Механизм аутентификации на основе токена для API REST
Моя идея: 1) PIN-код будет отправлен на устройство через http (s) POST body, устройство проверяет, все ли в порядке. 2) если PIN-код прав, устройство будет генерировать токен, который должен использоваться для каждого будущего запроса.
, так что мои вопросы: * как я должен генерировать такой токен (какой алгоритм) на устройстве с помощью C++ * как должен быть передан токен по каждому запросу? Как параметр запроса? Или в теле POST? или в заголовке?
EDIT: Я также читал о http basic authentication. Может ли это быть и в моей установке? С уважением