Pytania dotyczące uwierzytelniania dla usług RESTful.
Co oznacza uwierzytelnianie RESTful i jak działa? Nie mogę znaleźć dobrego przeglądu w Google. Rozumiem tylko, że przekazujesz klucz sesji (remeberal) w adresie URL, ale może to być strasznie
Czy używanie sesji w RESTful API naprawdę narusza RESTfulness? Widziałem wiele opinii zmierzających w obu kierunkach, ale nie jestem przekonany, że sesje są bez RESTless . Z mojego punktu widzenia: Uwierzytelnianie nie jest zabronione dla RESTfulness (w przeciwnym razie użycie usług RESTful...
Projektuję usługę internetową zgodną z REST, do której muszą mieć dostęp użytkownicy, ale także inne usługi i aplikacje internetowe. Wszystkie przychodzące żądania muszą zostać uwierzytelnione. Cała komunikacja odbywa się za pośrednictwem protokołu HTTPS. Uwierzytelnianie użytkownika będzie...
Buduję RESTful API z Django i django-rest-framework . Jako mechanizm uwierzytelniania wybraliśmy "Token Authentication" i już zaimplementowałem go zgodnie z dokumentacją Django-REST-Framework, pytanie brzmi, czy aplikacja powinna odnawiać / zmieniać token okresowo, a jeśli tak, to w jaki sposób?...
Obecnie pracuję nad REST-API, które jest chronione przez HTTP-Basic dla środowiska programistycznego. Ponieważ prawdziwe uwierzytelnianie odbywa się za pomocą tokena, wciąż próbuję dowiedzieć się, jak wysłać dwa nagłówki autoryzacji. Próbowałem tego: curl -i http://dev.myapp.com/api/users \ -H...
Używam węzła z express + mongoose i próbuję użyć passport.js z restful api. Ciągle otrzymuję ten wyjątek po pomyślnym uwierzytelnieniu (widzę adres zwrotny w przeglądarce): /Users/naorye/dev/naorye/myproj/node_modules/mongoose/lib/utils.js:419 throw err; ^ Error: passport.initialize()...
Pracuję nad zbudowaniem RESTful API dla jednej z aplikacji, które zarządzam. Obecnie szukamy różnych elementów, które wymagają bardziej kontrolowanego dostępu i bezpieczeństwa. Badając, jak zabezpieczyć API, znalazłem kilka różnych opinii na temat tego, jakiej formy użyć. Widziałem niektóre...
To pytanie ma już odpowiedzi tutaj : Gdzie przechowywać JWT w przeglądarce? Jak chronić się przed CSRF? (5 odpowiedzi) Zamknięte 3 miesiące temu . W celu zabezpieczenia REST API za pomocą JWT, zgodnie z niektórymi materiałami (takimi jak ten przewodnik i to...
Zamknięte . To pytanie jest oparte na opinii . Obecnie nie przyjmuje odpowiedzi. Chcesz poprawić to pytanie? Zaktualizuj pytanie, aby można było na nie odpowiedzieć, podając fakty i cytaty, edytując ten post . Zamknięte 12 miesięcy temu . Popraw to...
Czytałem o REST i jest wiele pytań na ten temat, a także na wielu innych stronach i blogach. Chociaż nigdy nie widziałem tego konkretnego pytania ... z jakiegoś powodu nie mogę skupić się na tej koncepcji ... Jeśli tworzę RESTful API i chcę go zabezpieczyć, jedną z metod, które widziałem, jest...
Muszę zaimplementować bezpieczne usługi sieciowe RESTful . Zrobiłem już pewne badania za pomocą Google, ale utknąłem. Opcje: TLS (HTTPS) + Podstawowy HTTP (pc1oad1etter) HTTP Digest dwuetapowa autoryzacja OAuth podejście oparte na plikach cookie certyfikaty klientów (Tom Ritter i tutaj...