restful-authentication相关内容

RESTful 认证

RESTful 身份验证是什么意思,它是如何工作的?我在谷歌上找不到很好的概述.我唯一的理解是您在 URL 中传递了会话密钥(记住),但这可能是非常错误的. 解决方案 如何在 RESTful 客户端-服务器架构中处理身份验证是一个有争议的问题. 通常,它可以通过以下方式在 SOA over HTTP 世界中实现: 基于 HTTPS 的 HTTP 基本身份验证; Cookie ..
发布时间:2021-11-30 17:37:54 其他开发

如何在 angular.js 中使用令牌管理身份验证?

大家好,我创建了一个带有令牌身份验证的 RESTful API(Rails 4 + Devise),我还使用 gem(rack-cors) 管理 CORS 实现,但现在我想将 API 与 angular.js 一起使用 为此,我这样做: var app = angular.module('models');app.factory('Session',['$resource',functio ..
发布时间:2021-11-26 19:57:08 前端开发

使用令牌实现 RESTful API 身份验证 (Yii/Yii2)

我正在 Yii 1.x 中构建一个 API,它将与移动应用程序一起使用.该过程的一部分涉及使用以下 JSON 请求进行登录(使用用户名和密码):- //使用用户名 & 发送的请求密码 {“要求" : {“模型" : {“用户名":“鲍比史密斯",“密码":“我的强密码"}}} //如果登录成功返回如下响应 {“回复": {“代码":200,"message": "好的",“模型": { ..
发布时间:2021-11-26 19:49:46 PHP

基本 HTTP 和承载令牌认证

我目前正在开发一个 REST-API,它是为开发环境提供 HTTP-Basic 保护的.由于真正的身份验证是通过令牌完成的,我仍在尝试弄清楚如何发送两个授权标头. 我试过这个: curl -i http://dev.myapp.com/api/users \-H "授权:基本 Ym9zY236Ym9zY28="\-H "授权:持有者 mytoken123" 例如,我可以为我的 IP 禁用 ..
发布时间:2021-11-26 19:40:12 其他开发

使用登录名/密码和其他社交网络实现身份验证的更好方法是什么?

我将尝试解释我的问题: 我希望允许用户通过他们自己的帐户(登录名/密码)或通过社交网络(首先是 Facebook)连接到我的 api. 然后,我将允许任何应用程序使用我的 api,并且用户经过身份验证. 我的第一个想法是何时通过用户的登录名/密码对用户进行身份验证并返回用作下一个请求的会话的令牌. 但 OAuth 似乎是更好的实现,除非我不知道如何做到这一点: 我的一 ..
发布时间:2021-11-15 04:08:22 其他开发

为什么 RESTful apis 中通常不使用 RSA 签名?

我开发了一个不使用(至少一开始)任何第三方授权的简单应用.我想创建一个供 iOS/Android/任何客户端使用的 RESTful api,所以我阅读了大量有关 RESTful API 实现的信息.然而,实现它们的通常方法涉及发送某种用于签署请求的安全“令牌";这使得 API 容易受到中间人攻击,推荐的应对方法是使用 HTTPS. 然而,阅读所有这些让我想知道,为什么不使用私钥/公钥签名(如 ..
发布时间:2021-11-15 03:26:59 其他开发

Rest API 认证机制,怎么做

我最近阅读了很多关于 WEB API 身份验证机制的文章,但我对如何实现我的 Web API 身份验证机制有点困惑,我正在考虑使用基于令牌的身份验证,但我不确定这是正确的选择. 基本上,我的 Web API 将管理所有需要的操作,它会存储我网站的用户以及 API 用户(以防他们必须分开). 我想支持以下内容 用户可以使用他们的 G+ 或 Facebook 帐户或从我的服务中创建的 ..
发布时间:2021-11-15 03:14:53 其他开发

REST API 身份验证令牌

我正在从头开始构建我的第一个 REST API,并试图了解处理 API 令牌的最佳方式.我不是在谈论“用户身份验证"(我会为此使用 OAuth).我指的是应用程序用来标识自己的公共/私有令牌,以便我的 API 可以首先决定是否允许应用程序使用该 API. 有些 API 资源可供任何拥有有效令牌的人使用,有些资源需要 OAuth 身份验证.我将通过 HTTPS 与 API 通信,但我仍然想确保 ..
发布时间:2021-11-15 03:08:32 其他开发

FreeRadius 3.0.13 rlm_rest restful api 身份验证

我正在尝试针对 Restful API 验证 Radius 请求.我的虚拟服务器配置如下: 授权{过滤器用户名filter_password预处理身份验证日志如果(用户密码){更新控制{身份验证类型:= 休息}}}认证{休息} 我的半径 -X 输出是: (0) 从 127.0.0.2:10708 到 127.0.0.2:1812 收到的访问请求 ID 202 长度 73(0) 用户名​​ = ..
发布时间:2021-11-15 02:35:47 其他开发

使用 grails 创建/管理 RESTful API 的有效方法是什么?

我已经构建了我的第一个 grails 应用程序.我的 URL 映射是默认应用程序提供的: 静态映射 = {"/$controller/$action?/$id?"{约束{//在这里应用约束}}“/"(视图:“/索引")“500"(视图:'/错误')} 场景 我有一个名为 ColorController 的控制器,带有 save 和 list 操作.它只是做这样的事情: def save ..
发布时间:2021-11-15 02:27:30 其他开发

确定用户是否已登录 MVC WEB API 的正确方法是什么?

我对这个问题很困惑.Restfull 服务让您决定以哪种方式实现此功能. 我已经阅读了多篇关于这个问题的文章,但每篇文章都说了不同的内容. 例如,有些人提出会话,但如果您这样做,Web api 将失去其“休息充实度".其他人建议自以为是. 我不知道我所做的是否正确: 在用户登录时,我创建一个包含 UserID(Guid) 的 cockie,在需要用户登录的每个请求中,我检查 ..
发布时间:2021-11-15 02:18:59 其他开发

Python 中的 API 调用身份验证(工作 PHP 示例)

我正在尝试编写一个脚本来与在线交换进行通信. “公开"请求发送至:https://yobit.net/api/3/ “交易"请求发送至:https://yobit.net/tapi/ 我的公开请求效果很好.然而,我的“私人电话"返回 404 错误.我的密钥 100% 正确. 我目前生成以下 URL:https://yobit.net/tapi/activeorders/ltc_btc/ ..
发布时间:2021-11-15 02:15:54 其他开发

RESTful 用户认证服务

大家好,这似乎经常被讨论,但我想提出一个关于使用 RESTful 服务进行身份验证的简单、淡化的问题.场景如下: 有一个系统可以容纳应用程序的注册用户.系统公开了用于访问这些用户的 RESTful API. 有一个带有登录表单的前端应用程序.应用程序可以是内部的,也可以是外部的. 前端应用程序需要使用用户系统中的数据对用户进行身份验证. 现在的问题是如何根据用户系统中的数据对在客户 ..
发布时间:2021-11-15 02:06:00 其他开发

RESTful API 认证

我在 SO 上发现了很多关于此主题的问题,但找不到任何答案: 我应该使用用户名和密码还是 API 密钥来验证用户?以及每种方法的优缺点是什么. 我之所以这么问,是因为在我的 API 中,有几种方法我想锁定并验证用户是否有权访问某些文档或操作.我有点不愿意通过让用户发送带有他们的用户名和密码的 HTTP AUTH 标头来进行身份验证,因为它感觉不安全并且对用户来说有点麻烦.但是,另一方面 ..
发布时间:2021-11-15 01:54:15 其他开发

无需用户身份验证即可保护移动应用程序私有 REST API 的最佳方法

我正在为我的移动应用程序制作一些 Restful API. APP 和 webserver 之间的通信必须在 REST 中进行.这些 apis 应该是私有的,只有我的应用程序才能调用它们以获得成功的结果. 困难的部分是,我的应用程序中不需要用户 ID 和密码,所以我不知道如何在没有基本用户身份验证的情况下使用移动应用程序限制 rest API. 我认为的一个解决方案是嵌入某种硬编 ..
发布时间:2021-11-15 01:52:18 其他开发

从 Postman 的 API 连接对象存储时出现未经授权的错误

我正在尝试使用 post man 中提供的 API 获取对象存储容器的详细信息,但我收到了未经授权的错误, API 信息可在http://developer.openstack.org/api-ref/object-storage/index.html?expanded=get-object-content-and-metadata-detail,show-account-details-a ..
发布时间:2021-11-15 01:38:27 其他开发

Luracast Restler 身份验证

我正在使用 Luracast restler,我正在尝试通过实现 iAuthenticate 接口来实现一些身份验证. 问题是,我的身份验证代码需要查询我的数据库以检索用户私钥.此私钥将始终在 url 请求中提供(散列). 我只想为每个请求打开一个数据库连接,因此我需要将 db 连接变量传递给实现 iAuthenticate 的类和处理所有请求的其他类.但我不知道如何将变量传递给实现 ..
发布时间:2021-11-15 01:15:22 其他开发

Restful API 认证推荐?

我正在开发几个 RESTful API 供 3rd 方调用,这些 API 需要身份验证(基于 apikey 和秘密)和授权(基于 HTTP 方法和 URI). 是否有任何我们可以重用的现有软件阻止我推出我们自己的安全层实现? 解决方案 HTTP 为您提供了相应的支持,因此您无需重新发明轮子 无论使用: HTTP Auth Basic(使用 SSL 绕过纯文本密码提交问题) ..
发布时间:2021-11-15 01:10:43 其他开发

通过 3rd Party REST API 进行 Symfony2 身份验证

我正在使用 Symfony2 编写一个应用程序,它将与 Wordnik REST API 交互.> 目前,Wordnik API 不提供 OAuth 功能,因此我必须接受用户名和密码,然后我将透明地传递给 API 接口. 我想将此 API 身份验证集成到 Symfony2 的安全系统中,但目前我还无法确定最佳实现路径是什么. 我认为自定义用户提供程序是正确的,因为密码没有存储在我的系 ..
发布时间:2021-11-15 01:10:13 其他开发

通过 3rd Party REST API 进行 Symfony2 身份验证

我正在使用 Symfony2 编写一个应用程序,它将与 Wordnik REST API 交互.> 目前,Wordnik API 不提供 OAuth 功能,因此我必须接受用户名和密码,然后我将透明地传递给 API 接口. 我想将此 API 身份验证集成到 Symfony2 的安全系统中,但目前我还无法确定最佳实现路径是什么. 我认为自定义用户提供程序是正确的,因为密码没有存储在我的系 ..
发布时间:2021-11-15 01:10:00 其他开发