Запитання з тегом «restful-authentication»

Питання щодо автентифікації для служб RESTful.


7
Чи справді сеанси порушують RESTfulness?
Чи використання сеансів в API RESTful дійсно порушує RESTfulness? Я бачив багато думок в будь-якому напрямку, але я не впевнений, що сеанси не мають сили . З моєї точки зору: аутентифікація не заборонена для RESTfulness (інакше користь у послугах RESTful буде мало) аутентифікація здійснюється шляхом надсилання маркера аутентифікації в запиті, …

9
RESTful веб-сервіс - як аутентифікувати запити інших служб?
Я розробляю RESTful веб-сервіс, до якого потрібно звертатися користувачам, а також інші веб-сервіси та програми. Усі вхідні запити повинні бути засвідчені автентифікацією. Вся комунікація відбувається через HTTPS. Аутентифікація користувача буде працювати на основі маркера аутентифікації, отриманого шляхом POSTing імені користувача та пароля (через SSL-з'єднання) на ресурс / сеанс, наданий службою. …

7
Базові аутентифікація HTTP та токена носія
В даний час я розробляю REST-API, захищений HTTP-Basic для середовища розробки. Оскільки справжня автентифікація проводиться за допомогою маркера, я все ще намагаюся розібратися, як надіслати два заголовки авторизації. Я спробував це: curl -i http://dev.myapp.com/api/users \ -H "Authorization: Basic Ym9zY236Ym9zY28=" \ -H "Authorization: Bearer mytoken123" Я можу, наприклад, відключити HTTP-аутентифікацію для …

9
Аутентифікація токена для API RESTful: чи слід маркер періодично змінювати?
Я будую RESTful API з Django та django-rest-Framework . В якості механізму аутентифікації ми вибрали "Token Authentication", і я вже реалізував його, слідуючи документації Django-REST-Framework, питання полягає в тому, чи слід додаток періодично поновлювати / змінювати маркер і якщо так як? Чи повинен мобільний додаток, який вимагає оновлення маркера, або …

7
passport.js passport.initialize () проміжне програмне забезпечення не використовується
Я використовую вузол Express + мангуста і намагаюся використовувати passport.js з спокійними api. Я продовжую отримувати цей виняток після успіху аутентифікації (я бачу URL-адресу зворотного дзвінка у браузері): /Users/naorye/dev/naorye/myproj/node_modules/mongoose/lib/utils.js:419 throw err; ^ Error: passport.initialize() middleware not in use at IncomingMessage.req.login.req.logIn (/Users/naorye/dev/naorye/myproj/node_modules/passport/lib/passport/http/request.js:30:30) at Context.module.exports.delegate.success (/Users/naorye/dev/naorye/myproj/node_modules/passport/lib/passport/middleware/authenticate.js:194:13) at Context.actions.success (/Users/naorye/dev/naorye/myproj/node_modules/passport/lib/passport/context/http/actions.js:21:25) at verified (/Users/naorye/dev/naorye/myproj/node_modules/passport-facebook/node_modules/passport-oauth/lib/passport-oauth/strategies/oauth2.js:133:18) …

2
API Ключі проти аутентифікації HTTP проти OAuth в API RESTful
Я працюю над створенням RESTful API для одного із додатків, які підтримую. Зараз ми хочемо створити в ньому різні речі, які потребують більш контрольованого доступу та безпеки. Досліджуючи, як іти щодо забезпечення API, я знайшов кілька різних думок щодо того, яку форму використовувати. Я бачив, як деякі ресурси говорять про …

6
Чи є недоліки у GraphQL? [зачинено]
Закрито . Це питання ґрунтується на думці . Наразі відповіді не приймаються. Хочете вдосконалити це питання? Оновіть питання, щоб на нього можна було відповісти фактами та цитатами, відредагувавши цю публікацію . Закрито 12 місяців тому . Удосконаліть це питання Всі статті про GraphQL розкажуть вам, як це чудово, але чи …

4
Чи слід зберігати JWT у localStorage чи cookie? [дублікат]
Тут вже є відповіді на це питання : Де зберігати JWT у браузері? Як захиститися від CSRF? (5 відповідей) Закрито 2 місяці тому . З метою захисту API REST за допомогою JWT, згідно з деякими матеріалами (наприклад, цим посібником та цим запитанням ), JWT може зберігатися як у localStorage, так …

6
REST аутентифікація та відкриття ключа API
Я читав на REST, і є багато запитань щодо SO про це, а також на багатьох інших сайтах і блогах. Хоча я ніколи не бачив цього конкретного запитання ... чомусь я не можу обернути свою думку навколо цієї концепції ... Якщо я будую API RESTful і хочу його захистити, одним …

3
Як захистити веб-сервіси RESTful?
Я повинен впровадити безпечні веб-служби RESTful . Я вже проводив деякі дослідження за допомогою Google, але застряг. Варіанти: TLS (HTTPS) + HTTP Basic (pc1oad1etter) Дайджест HTTP двоногий OAuth підхід на основі cookie сертифікати клієнта (Том Ріттер і тут ) Підписані запити з використанням HMAC та обмежений термін служби Чи можна …

3
Який код стану HTTP слід повернути, якщо користувач намагається ввійти в систему з неправильним ім’ям користувача / паролем, але правильним форматом?
Подібне запитання розміщено тут: Який код стану HTTP підлягає поверненню службою REST API для помилки перевірки? Відповідь у поточній версії стверджує, що "Наприклад, якщо URI повинен мати дату ISO-8601, і ви виявите, що він має неправильний формат або посилається на 31 лютого, тоді ви повернете HTTP 400. Так само, якщо …

6
Як реалізувати логін у веб-службі RESTful?
Я створюю веб-додаток із рівнем послуг. Рівень послуг буде побудований з використанням дизайну RESTful. Думається, що в майбутньому ми можемо створювати інші додатки (iPhone, Android тощо), які використовують той самий рівень послуг, що і веб-додаток. Моє запитання полягає в наступному - як мені застосувати логін? Я думаю, у мене виникають …
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.