Вопросы по аутентификации для RESTful сервисов.
Что означает аутентификация RESTful и как она работает? Я не могу найти хороший обзор в Google. Насколько я понимаю, вы передаете сеансовый ключ (запоминающийся) в URL, но это может быть ужасно...
Использование сеансов в RESTful API действительно нарушает RESTfulness? Я видел много мнений, идущих в обоих направлениях, но я не уверен, что сессии проходят без REST . С моей точки зрения: проверка подлинности не запрещена для RESTfulness (в противном случае было бы мало пользы в службах RESTful)...
Я разрабатываю веб-службу RESTful, к которой должны иметь доступ пользователи, а также другие веб-службы и приложения. Все входящие запросы должны быть аутентифицированы. Все коммуникации происходят по HTTPS. Аутентификация пользователя будет работать на основе токена аутентификации, полученного...
Я создаю RESTful API с Django и django-rest-framework . В качестве механизма аутентификации мы выбрали «Аутентификацию токена», и я уже реализовал ее в соответствии с документацией Django-REST-Framework, вопрос в том, должно ли приложение периодически обновлять / изменять токен, и если да, то как?...
В настоящее время я разрабатываю REST-API, защищенный HTTP-Basic для среды разработки. Поскольку настоящая аутентификация выполняется с помощью токена, я все еще пытаюсь понять, как отправить два заголовка авторизации. Я пробовал это: curl -i http://dev.myapp.com/api/users \ -H "Authorization:...
Я использую node с express + mongoose и пытаюсь использовать password.js с спокойным api. Я продолжаю получать это исключение после успешной аутентификации (я вижу URL-адрес обратного вызова в браузере): /Users/naorye/dev/naorye/myproj/node_modules/mongoose/lib/utils.js:419 throw err; ^ Error:...
Я работаю над созданием RESTful API для одного из поддерживаемых мной приложений. В настоящее время мы планируем встроить в него различные вещи, которые требуют более контролируемого доступа и безопасности. Исследуя, как обеспечить безопасность API, я обнаружил несколько разных мнений о том, какую...
На этот вопрос уже есть ответы здесь : Где хранить JWT в браузере? Как защититься от CSRF? (5 ответов) Закрыт 3 месяца назад . С целью обеспечения REST API с помощью JWT, по мнению некоторых материалов (как это руководство , и этот вопрос ), то JWT , может храниться в любом LocalStorage или...
Закрыто . Этот вопрос основан на мнении . В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы на него можно было ответить с помощью фактов и цитат, отредактировав этот пост . Закрыт в прошлом году . Уточните этот вопрос Все статьи о GraphQL расскажут,...
Я читал о REST, и есть много вопросов об этом SO, а также о многих других сайтах и блогах. Хотя я никогда не видел, чтобы этот конкретный вопрос задавался ... по какой-то причине я не могу осмыслить эту концепцию ... Если я создаю RESTful API и хочу защитить его, один из методов, которые я...
Мне нужно реализовать безопасные веб-службы RESTful . Я уже провел небольшое исследование с помощью Google, но я застрял. Параметры: TLS (HTTPS) + HTTP Basic (pc1oad1etter) Дайджест HTTP двухсторонний OAuth подход на основе файлов cookie клиентские сертификаты (Том Риттер и здесь ) Подписанные...