h1. Zabezpečení

KOSapi aktuálně poskytuje pouze ta data, která jsou veřejná v rámci akademické obce dané fakulty a většina zdrojů je zatím pouze pro čtení.

h2. OAuth 2.0

KOSapi je zabezpečeno protokolem OAuth 2.0 a využívá fakultní autorizační server.  Více informací najdete "zde":https://rozvoj.fit.cvut.cz/Main/oauth2.

h2. HTTP Basic

Z historických důvodů KOSapi umožňuje i autentizaci pomocí HTTP Basic (samozřejmě přes TLS(Transport Layer Security) kanál), a to buď proti LDAP serveru příslušné fakulty (přihlásíte se svým loginem a Heslem ČVUT) nebo lokálním účtům vytvořeným pro konkrétní aplikace.

Oba způsoby jsou stále možné, ale nové lokální účty už nevytvářím a autentizace proti LDAPu bude v blízké době odstavena.