Fragen zur Authentifizierung für RESTful-Services.
Was bedeutet RESTful Authentication und wie funktioniert es? Ich kann bei Google keinen guten Überblick finden. Mein einziges Verständnis ist, dass Sie den Sitzungsschlüssel (remeberal) in der URL übergeben, aber dies könnte schrecklich falsch
Verstößt die Verwendung von Sitzungen in einer RESTful-API wirklich gegen RESTfulness? Ich habe viele Meinungen gesehen, die in beide Richtungen gingen, aber ich bin nicht davon überzeugt, dass Sitzungen RESTlos sind . Aus meiner Sicht: Die Authentifizierung ist für RESTfulness nicht verboten...
Ich entwerfe einen RESTful-Webdienst, auf den Benutzer, aber auch andere Webdienste und -anwendungen zugreifen müssen. Alle eingehenden Anforderungen müssen authentifiziert werden. Die gesamte Kommunikation erfolgt über HTTPS. Die Benutzerauthentifizierung funktioniert basierend auf einem...
Ich erstelle eine RESTful-API mit Django und Django-Rest-Framework . Als Authentifizierungsmechanismus haben wir "Token-Authentifizierung" ausgewählt und ich habe es bereits gemäß der Dokumentation von Django-REST-Framework implementiert. Die Frage ist, ob die Anwendung das Token regelmäßig...
Ich entwickle derzeit eine REST-API, die für die Entwicklungsumgebung HTTP-Basic-geschützt ist. Da die eigentliche Authentifizierung über ein Token erfolgt, versuche ich immer noch herauszufinden, wie zwei Autorisierungsheader gesendet werden. Ich habe es versucht: curl -i
Ich verwende Node mit Express + Mungo und versuche, passport.js mit erholsamer API zu verwenden. Ich erhalte diese Ausnahme nach erfolgreicher Authentifizierung immer wieder (ich sehe die Rückruf-URL im Browser): /Users/naorye/dev/naorye/myproj/node_modules/mongoose/lib/utils.js:419 throw err; ^...
Ich arbeite daran, eine RESTful-API für eine der von mir verwalteten Anwendungen zu erstellen. Wir versuchen derzeit, verschiedene Dinge einzubauen, die einen kontrollierten Zugang und mehr Sicherheit erfordern. Während ich nachforschte, wie die API gesichert werden kann, fand ich einige...
Geschlossen . Diese Frage basiert auf Meinungen . Derzeit werden keine Antworten akzeptiert. Möchten Sie diese Frage verbessern? Aktualisieren Sie die Frage, damit sie mit Fakten und Zitaten beantwortet werden kann, indem Sie diesen Beitrag bearbeiten .
Zum Sichern der REST-API mithilfe von JWT kann das JWT gemäß einigen Materialien (wie diesem Handbuch und dieser Frage ) entweder in localStorage oder in Cookies gespeichert werden . Nach meinem Verständnis: localStorage unterliegt XSS und es wird im Allgemeinen nicht empfohlen, vertrauliche...
Ich habe über REST gelesen und es gibt viele Fragen zu SO darüber sowie zu vielen anderen Websites und Blogs. Obwohl ich diese spezielle Frage noch nie gestellt habe ... aus irgendeinem Grund kann ich mich nicht um dieses Konzept kümmern ... Wenn ich eine RESTful-API erstelle und sie sichern...
Ich muss sichere RESTful-Webdienste implementieren . Ich habe bereits mit Google recherchiert, stecke aber fest. Optionen: TLS (HTTPS) + HTTP Basic (pc1oad1etter) HTTP Digest zweibeinige OAuth ein Cookie-basierter Ansatz Kundenzertifikate (Tom Ritter und hier ) Signierte Anfragen mit HMAC und...
Ich erstelle eine Webanwendung mit einer Serviceschicht. Die Serviceschicht wird mit einem RESTful-Design erstellt. Es wird davon ausgegangen, dass wir in Zukunft möglicherweise andere Anwendungen (iPhone, Android usw.) erstellen, die dieselbe Serviceschicht wie die Webanwendung verwenden. Meine...
Eine ähnliche Frage wird hier gestellt: Was ist ein geeigneter HTTP-Statuscode, der von einem REST-API-Service für einen Validierungsfehler zurückgegeben werden kann? Die Antwort im obigen Thread lautet: "Wenn der URI beispielsweise ein ISO-8601-Datum haben soll und Sie feststellen, dass er im...
Ich könnte etwas Hilfe für meine REST-API gebrauchen. Ich schreibe eine Node.js-App, die Express und MongoDB verwendet und Backbone.js auf der Clientseite hat. Ich habe die letzten zwei Tage damit verbracht, all das herauszufinden und nicht viel Glück zu haben. Ich habe bereits ausgecheckt:...