Wciąż próbuję znaleźć najlepsze rozwiązanie bezpieczeństwa do ochrony interfejsu API REST, ponieważ liczba aplikacji mobilnych i interfejsu API rośnie z każdym dniem. Próbowałem różnych sposobów uwierzytelniania, ale nadal mam pewne nieporozumienia, dlatego potrzebuję porady kogoś bardziej...
Chcę zrobić grubego klienta na pulpicie, twitterowego klienta typu open source. Zdarza się, że używam .NET jako mojego języka, a Twitterizer jako mojego opakowania OAuth / Twitter, a moja aplikacja prawdopodobnie zostanie wydana jako open source. Aby uzyskać token OAuth, wymagane są cztery...
Do mojej pracy mamy niezłą usługę RESTful, którą zbudowaliśmy i używamy do prowadzenia kilku stron internetowych. Zasadniczo usługa internetowa pozwala tworzyć i obsługiwać zgłoszenia do pomocy technicznej, a strona internetowa jest odpowiedzialna za interfejs. Wszelkie żądania usług sieciowych...
Konkretnym przypadkiem użycia, który mnie tutaj interesuje, jest uwierzytelnianie klientów REST względem publicznie dostępnych punktów końcowych serwera (takich jak publiczny interfejs API REST). Najprostszym rozwiązaniem jest tutaj uwierzytelnianie podstawowe . Ale często słyszę OAuth2...