Nie znalazłem przyznam podobnej dyskusji w Sieci, może pomysł jest z kosmosu.
Chcę napisać proste API z autoryzacją. Planuję oprzeć ją o klucze publiczne/prywatne i liczenie hasha.
Nasuwa mi się jedno pytanie - wiele API które widziałem podaje w url /username/ a jednocześnie wysyła klucz publiczny. Po co? Chcę zostawić username w adresie (jest unique) i w takim wypadku zrezygnować z klucza publicznego. Czy to zgodne ze sztuką?