Запитання з тегом «restful-authentication»

Що означає RESTful Authentication і як це працює? Я не можу знайти хороший огляд в Google. Я розумію лише те, що ви передаєте ключ сеансу (ребераль) в URL, але це може бути жахливо неправильним.

745 rest  authentication  restful-authentication  rest-security 

Чи використання сеансів в API RESTful дійсно порушує RESTfulness? Я бачив багато думок в будь-якому напрямку, але я не впевнений, що сеанси не мають сили . З моєї точки зору: аутентифікація не заборонена для RESTfulness (інакше користь у послугах RESTful буде мало) аутентифікація здійснюється шляхом надсилання маркера аутентифікації в запиті, …

491 session  rest  cookies  restful-authentication 

Я розробляю RESTful веб-сервіс, до якого потрібно звертатися користувачам, а також інші веб-сервіси та програми. Усі вхідні запити повинні бути засвідчені автентифікацією. Вся комунікація відбувається через HTTPS. Аутентифікація користувача буде працювати на основі маркера аутентифікації, отриманого шляхом POSTing імені користувача та пароля (через SSL-з'єднання) на ресурс / сеанс, наданий службою. …

117 web-services  authentication  rest  restful-authentication  client-certificates 

В даний час я розробляю REST-API, захищений HTTP-Basic для середовища розробки. Оскільки справжня автентифікація проводиться за допомогою маркера, я все ще намагаюся розібратися, як надіслати два заголовки авторизації. Я спробував це: curl -i http://dev.myapp.com/api/users \ -H "Authorization: Basic Ym9zY236Ym9zY28=" \ -H "Authorization: Bearer mytoken123" Я можу, наприклад, відключити HTTP-аутентифікацію для …

115 rest  curl  basic-authentication  access-token  restful-authentication 

Я будую RESTful API з Django та django-rest-Framework . В якості механізму аутентифікації ми вибрали "Token Authentication", і я вже реалізував його, слідуючи документації Django-REST-Framework, питання полягає в тому, чи слід додаток періодично поновлювати / змінювати маркер і якщо так як? Чи повинен мобільний додаток, який вимагає оновлення маркера, або …

115 django  rest  restful-authentication  django-rest-framework 

Я використовую вузол Express + мангуста і намагаюся використовувати passport.js з спокійними api. Я продовжую отримувати цей виняток після успіху аутентифікації (я бачу URL-адресу зворотного дзвінка у браузері): /Users/naorye/dev/naorye/myproj/node_modules/mongoose/lib/utils.js:419 throw err; ^ Error: passport.initialize() middleware not in use at IncomingMessage.req.login.req.logIn (/Users/naorye/dev/naorye/myproj/node_modules/passport/lib/passport/http/request.js:30:30) at Context.module.exports.delegate.success (/Users/naorye/dev/naorye/myproj/node_modules/passport/lib/passport/middleware/authenticate.js:194:13) at Context.actions.success (/Users/naorye/dev/naorye/myproj/node_modules/passport/lib/passport/context/http/actions.js:21:25) at verified (/Users/naorye/dev/naorye/myproj/node_modules/passport-facebook/node_modules/passport-oauth/lib/passport-oauth/strategies/oauth2.js:133:18) …

103 node.js  express  mongoose  restful-authentication  passport.js 

Я працюю над створенням RESTful API для одного із додатків, які підтримую. Зараз ми хочемо створити в ньому різні речі, які потребують більш контрольованого доступу та безпеки. Досліджуючи, як іти щодо забезпечення API, я знайшов кілька різних думок щодо того, яку форму використовувати. Я бачив, як деякі ресурси говорять про …

101 security  api  restful-authentication 

Закрито . Це питання ґрунтується на думці . Наразі відповіді не приймаються. Хочете вдосконалити це питання? Оновіть питання, щоб на нього можна було відповісти фактами та цитатами, відредагувавши цю публікацію . Закрито 12 місяців тому . Удосконаліть це питання Всі статті про GraphQL розкажуть вам, як це чудово, але чи …

101 rest  restful-authentication  graphql 

Тут вже є відповіді на це питання : Де зберігати JWT у браузері? Як захиститися від CSRF? (5 відповідей) Закрито 2 місяці тому . З метою захисту API REST за допомогою JWT, згідно з деякими матеріалами (наприклад, цим посібником та цим запитанням ), JWT може зберігатися як у localStorage, так …

99 security  cookies  local-storage  jwt  restful-authentication 

Я читав на REST, і є багато запитань щодо SO про це, а також на багатьох інших сайтах і блогах. Хоча я ніколи не бачив цього конкретного запитання ... чомусь я не можу обернути свою думку навколо цієї концепції ... Якщо я будую API RESTful і хочу його захистити, одним …

93 restful-authentication 

Я повинен впровадити безпечні веб-служби RESTful . Я вже проводив деякі дослідження за допомогою Google, але застряг. Варіанти: TLS (HTTPS) + HTTP Basic (pc1oad1etter) Дайджест HTTP двоногий OAuth підхід на основі cookie сертифікати клієнта (Том Ріттер і тут ) Підписані запити з використанням HMAC та обмежений термін служби Чи можна …

88 web-services  security  rest  oauth  restful-authentication 

Подібне запитання розміщено тут: Який код стану HTTP підлягає поверненню службою REST API для помилки перевірки? Відповідь у поточній версії стверджує, що "Наприклад, якщо URI повинен мати дату ISO-8601, і ви виявите, що він має неправильний формат або посилається на 31 лютого, тоді ви повернете HTTP 400. Так само, якщо …

81 validation  rest  django-rest-framework  restful-authentication  http-status-codes 

Я створюю веб-додаток із рівнем послуг. Рівень послуг буде побудований з використанням дизайну RESTful. Думається, що в майбутньому ми можемо створювати інші додатки (iPhone, Android тощо), які використовують той самий рівень послуг, що і веб-додаток. Моє запитання полягає в наступному - як мені застосувати логін? Я думаю, у мене виникають …

78 web-services  web-applications  rest  login  restful-authentication