restful-authentication 第10页 - IT屋-程序员软件开发技术分享社区

暴露的Rails /设计验证到iOS应用

我有一个使用设计的验证与电子邮件，密码等。我需要能够从iPhone应用程序来验证一个简单的用户模型中轨3.1应用程序。我如何公开此功能？广泛的答案都很好，因为我不知道我的选择。解决方案的最快方法是简单地让 http_authenticatable ，并通过HTTP基本认证通过用户名和密码。虽然这是最简单的方法，这意味着你要存储用户密码的明文和每个请求你做。一起发送一个更好的选择是令 ..

发布时间：2016-07-25 09:49:18 ruby-on-rails ios authentication devise restful-authentication 移动开发

RESTful Web服务认证

我有一个RESTful Web服务API，正在使用由不同的第三方。该API的一部分被限制（需要用户名/密码来访问它）。我想知道什么是实施认证的最佳方式？我使用HTTPS，所以通信进行加密。我有两个想法：的用户开始使用（限制）服务之前，它发送POST使用用户名/密码（因为HTTPS正在使用证书进行加密）。登录成功后，服务器发回与此相匹配的用户名随机单使用价值（随机数）。在做出下一个请求， ..

发布时间：2016-07-25 09:48:02 web-services authentication restful-authentication rest ASP .NET

Symfony2中不会加载自定义身份验证提供者，负载需要把DaoAuthenticationProvider

的这是一个 ..

发布时间：2016-07-25 09:40:01 php rest authentication symfony2 restful-authentication PHP

RESTful Web服务 - 如何进行身份验证的其他服务请求？

我设计需要由用户访问的RESTful Web服务，还包括其他Web服务和应用。所有的传入请求的需要进行认证。所有通信都发生在HTTPS。用户认证是怎么回事基于身份验证令牌，通过发布用户名和密码（通过SSL连接）到的 /会话的服务所提供的资源。收购工作的在Web服务客户端的情况下，背后是客户服务的没有终端用户的要求按计划任务，事件或其他一些计算机操作启动。连接的服务列表预先知道（很明显，我猜） ..

发布时间：2016-07-25 09:17:50 web-services authentication rest restful-authentication client-certificates ASP .NET

REST风格的认证

什么是REST风格的认证意味着，它是如何工作的？我找不到在谷歌很好的概述。我唯一的理解是，你通过在URL中的会话密钥（remeberal），但是这可能是可怕的错误。解决方案如何在REST风格的客户端 - 服务器架构处理身份验证是一个见仁见智的问题。通常，可以通过HTTP世界通过实现，在SOA： HTTP基本身份验证通过HTTPS; Cookies和会话管理; 令牌在H ..

发布时间：2016-07-24 17:56:41 rest authentication restful-authentication rest-security ASP .NET

添加与OWIN多WWW身份验证头

我希望我们的服务做广告多个身份验证方案：例如既承载和一些定制的方案，说的X自定义。（我有每个方案的OWIN中间件组件）。我如果拿从 RFC 2616，秒14.47 有不止一种方法来做到这一点：选项A）多个头 WWW身份验证：承载 WWW身份验证：X-自定义选项B）逗号分隔的列表 WWW身份验证：承载，X-自定义我的preference将选项），这样客户只需要像做 Respons ..

发布时间：2016-07-14 08:40:03 http authentication asp.net-web-api restful-authentication katana ASP .NET

ASP.net的Web API RESTful Web服务+基本身份验证

我实施使用ASP.Net网页API RESTful Web服务。我已得出结论使用基本身份验证+ SSL做认证的一部分。什么是实现，最好的/正确的方法是什么？我的第一次尝试做手工，解析授权头，解码和验证对我的数据库的用户。它的工作原理，但我不知道如果我失去了一些东西。我已经看到了使用用户角色和校长一些解决方案。虽然我不知道这些真正做，我几乎可以肯定我不会被这些需要，因为在我的数据库中，我定义 ..

发布时间：2016-07-13 19:46:55 asp.net-web-api basic-authentication restful-authentication ASP .NET

对于移动客户端asp.net网页API定制认证要求

请我对下列要求的解决方案提供您的反馈意见。需求（类似）： 1.A让说，认证令牌是做出来的电子邮件和日期，并加密 1.B认证令牌是通过头发送回客户端 1.C认证令牌存储在客户端和服务器我的解决方案： 1）通过标头中发送身份验证令牌返回给客户端。我已经使用的cookie，并按照code。的HttpCookie饼干=新的HttpCookie（“AuthenticationToken” ..

发布时间：2016-07-11 16:58:12 restful-authentication asp.net-mvc-4 asp.net-web-api ASP .NET

如何做到应用程序（服务器到服务器）认证，OAuth 2.0用户，网络API 2.0

我在有2个独立的ASP.NET MVC 5应用的项目。一种使用其它作为服务。基本上，应用之一是具有所有用户的个人资料信息，这样，在未来，其他应用程序可以使用该服务，用户不必设置多个帐户配置文件服务。这些应用程序内部的组织。对于认证和授权，我们使用Windows身份验证和智能卡。配置文件服务应用程序使用Web API 2.0。我没有设定OAuth 2.0呢。问题：因为目前的情况是，谁知道如何发送 ..

发布时间：2016-06-28 20:48:56 c# asp.net-mvc oauth-2.0 asp.net-web-api2 restful-authentication C#/.NET

如何保护使用ASP.NET MVC 5 6在Web API

我有一个很好的ASP.NET 5/6 MVC应用程序启动和运行。基本上用于此目的，这只是正常的示例应用程序你当你开始一个新项目，以保持它的简单。到目前为止，我可以：注册用户登录注销保护页面（强制登录等）现在，我想是要提供一个应用程序的API机制，登录并获得认证令牌。特别是我使用的角/科尔多瓦工作在两个移动应用与测试，一个又一个使用Xamarin。我看过高，低，我似乎 ..

发布时间：2016-06-22 11:28:15 asp.net-mvc asp.net-web-api asp.net-core restful-authentication asp.net-core-mvc ASP .NET

REST风格的HTTP：显示不同的重新presentations两个用户在同一个URI

我设计一个超媒体API，是的，一个RESTful API，与超文本的约束。系统的每个用户都会使用自己的凭据访问该系统，所以每次我们处理请求身份验证和授权。每个用户通常具有特定的凭证，以便它们可以具有不同的permissione（例如无，读，读/写）上每个集合我们希望客户端与一个URI催芽，它开始于，这将可能是一个原子服务文档，或原子集合的层次结构（原子草案层次扩展）。我的问题基本上是应 ..

发布时间：2016-05-28 10:59:52 authentication architecture rest restful-authentication access-control 其他开发

什么是使用与雷索urce所有者密码凭据的OAuth当正确的流量格兰特

我期待建立一个客户到我的RESTful超媒体基于API和审查许多选项后，正在学习对OAuth的*成为授权访问API的实际方法。我觉得我是理解整个OAuth的概念，即根据客户机（受信任与否）的规范提供了以若干流从资源所有者（用户）的角度看“信任”客户端（应用程序）授予访问客户端监守我建立的应用程序是直接将落在可信的客户机部分，所以我已经决定实施资源所有者密码凭据授予的保护伞下的服务生态系统的 ..

发布时间：2016-05-23 22:33:24 api rest authentication oauth-2.0 restful-authentication 其他开发

这是使用登录/密码和其他社交网络来实现认证的更好的办法？

我要去尝试解释我的问题：我想允许用户通过自己的帐户（登录/密码），或者通过社交网络（Facebook的最初）连接到我的API。然后，我将允许任何应用程序使用我的API，与用户进行身份验证。我首先想到的，当通过他/她的登录/密码要权威性用户并返回作为下一个请求会话令牌。但OAuth的会似乎是更好的实现，但我不知道如何做到这一点：我的一个应用程序都将通过登录/密码进行连接，如T ..

发布时间：2016-05-23 22:17:26 api oauth restful-authentication 其他开发

为什么不是RSA签名通常RESTful API中使用呢？

我开发一个简单的应用程序不使用（至少在第一次）任何第三方的授权。我要创建通过的iOS / Android的/无论客户机使用一个RESTful API，所以我读了一堆有关执行REST风格的API。然而，实现这些需要发送某种安全的“令牌”的通常的方式用于签名的要求;这留下的API容易受到中间人攻击，并推荐的方式来对付它是使用HTTPS。不过，看完这一切都让我纳闷，为什么没有用于此私有/公共密钥签名 ..

发布时间：2016-05-23 21:53:17 api rsa restful-authentication signing 其他开发

Flickr的API：API密钥弟妹无效？

我有我使用从手机上传的照片其中Flickr和所有图像都是公开的。在我的博客我想检索所有显示图像和我已经第一次试图创建一个应用程序，让我的API密钥。我使用Flickr的API的 flickr.people.getPublicPhotos 。这个API服务表示不要求身份验证和把他们放在一起我结束了这一呼吁：http://api.flickr.com/services/rest/?method=fli ..

发布时间：2016-05-22 22:24:32 api rest restful-authentication flickr flickr-api 其他开发

如何保护我的API

我正在开发一个API，用于自己的公司，这个API将是由消耗我的网站我的iOS应用我的Android应用第三方集成现在，我的问题是，如何设计验证系统，使我的网站和应用程序可以消耗pretty大部分的API，但第三方开发者整合的每个端点只允许消耗，我定义的端点。我不要求特定的code，只有认证流程的总体思路来处理这个问题。感谢解决方案喜欢的东西设计（ ..

发布时间：2016-05-22 22:07:48 web-services api rest asp.net-web-api restful-authentication 其他开发

REST API认证机制，做什么

我最近一直读了很多关于Web API认证机制和我是一个有点困惑就如何实现我的Web API认证机制，我想使用基于令牌身份验证，但我不知道，如果这是正确的选择。基本上我的Web API将管理所需的所有操作，它会保存我的网站的（他们有分开的情况下），用户以及API的用户。我要支持以下用户可以在我的网站，使用他们的G +或Facebook帐户或我的服务已创建的用户名注册的应用程序，以及他们将 ..

发布时间：2016-05-22 22:07:39 api authentication authorization asp.net-web-api2 restful-authentication 其他开发

REST API认证令牌

我从头开始构建我的第一个REST API，我试图了解处理API令牌的最佳方式。我不是在谈论“用户验证”（我将使用OAuth为）。我说的是，一个应用程序使用，以确定自己让自己的API可以决定应用程序是否被允许使用的API在首位公开/私有标记。一些API资源可与有效令牌（S）的人，以及一些需要OAuth认证。我将通过HTTPS的API进行通信，但我还是想确保我下面某种标准的令牌传递来回。解 ..

发布时间：2016-05-22 22:05:04 api rest restful-authentication token 其他开发

什么是创建/管理使用Grails的RESTful API的有效途径？

我已经建立了我的第一个Grails应用程序。我的URL映射是默认的应用程序提供了什么：静态映射= { “/ $控制器/ $行动？/ $ ID？”{ 限制{ //此处应用约束 } } “/”（观点：“/指数”） “500”（查看：“/错误”） } 塞纳里奥我有一个名为 ColorControlle ..

发布时间：2016-05-22 21:25:47 api rest grails restful-authentication 其他开发

通过第三方REST API的Symfony2认证

我正在写使用Symfony2的应用程序将与 Wordnik REST API接口目前，该Wordnik API不提供OAuth的能力，所以我必须接受一个用户名和密码，我会再透明地传递给API接口。我想这个API认证融入Symfony2中的安全系统，但到目前为止，我还没有能够确定最佳路径实现什么。我不认为自定义用户提供是正确的，因为密码是不存储在我的系统。关于定制认证供应商所有的例子似乎 ..

发布时间：2016-05-22 21:13:09 php api symfony2 restful-authentication PHP

restful-authentication相关内容