@SAJA: Ako vec hoces samo bearer token, probaj da bude JWT. Jeste, ti si u pravu, ali zivot je laksi svima ostalima kad imaju gotovu biblioteku. Bice i tebi ako se potrudis da je nadjes. Konacno, ako ti ikad iko bude radio audit, imaces problem sa tvojim custom. Ako imas standard, nemas problem.
Takodje, ako imas free servis, sanse da ce neko da ti se nakaci i smara API su JAKO velike ;) Razmisli o rate limitingu po klijentu.
Nemoj da me shvatis pogresno, ja sam odusevljen da neko ko zna BIZNIS procese pravi ERP sistem. Tako i treba da bude i trudim se da ti budem podrska - ali mislim da si resio da izbacis sve sto smatras nebitnim sa biznis strane - i da ce te nesto od toga ujesti kad budes hteo ozbiljno da radis. Pre svega zato sto ljudi koji rade npr. security audit vole standarde - zato toliko potenciram na njima.
Prosao sam jednom, pre X godina, PCI DSS i to tadasnji Tier 4 - i pomalo se secam koliko je bio pain in the....
Please do not feed the Trolls!
Blasphemy? How can I blaspheme? I'm a god!'
Blasphemy? How can I blaspheme? I'm a god!'