适用于 Android、iOS 的 RESTful 框架……?
我的公司正在重新设计它的 API,并希望这次一切都正确;) 这就是设置... 我们通过互联网向客户提供数据. 客户是手机,如 iPhone、Android、J2ME、黑莓…… 服务器使用 Ruby on Rails 编码 我们想通过一个框架来实现... 在客户端上使用 ActiveResource. 框架应该进行模型的连接(REST)、解析和(动态)提供 许可证必须是开源
..
restful-authentication相关内容
GraphQL 有什么缺点吗?
所有关于GraphQL的文章都会告诉你它有多棒,但它有什么缺点或不足吗?谢谢. 解决方案 缺点: 您需要学习如何设置 GraphQL.生态系统仍在快速发展,因此您必须跟上. 您需要从客户端发送查询,您可以只发送字符串,但如果您想要更舒适和缓存,您将使用客户端库 -> 额外代码在您的客户端 您需要事先定义架构 => 额外工作,然后才能获得结果 您的服务器上需要有一个 graphq
..
如何在 RESTful Web 服务中实现登录?
我正在构建一个带有服务层的 Web 应用程序.服务层将使用 RESTful 设计构建.我们的想法是,在未来的某个时候,我们可能会构建其他应用程序(iPhone、Android 等),它们使用与 Web 应用程序相同的服务层.我的问题是 - 如何实现登录?我想我很难从更传统的基于动词的设计转向基于资源的设计.如果我使用 SOAP 构建它,我可能会有一个名为 Login 的方法.在 REST 中,我应
..
RESTful API 的令牌认证:令牌是否应该定期更改?
我正在使用 Django 和 django-rest-framework 构建 RESTful API. 作为身份验证机制,我们选择了“令牌身份验证",我已经按照 Django-REST-Framework 的文档实现了它,问题是,应用程序是否应该定期更新/更改令牌,如果是,如何更新?应该是移动应用程序需要更新令牌,还是网络应用程序应该自动完成? 最佳实践是什么? 这里有人对 D
..
如果用户尝试使用错误的用户名/密码登录,但格式正确,返回的适当 HTTP 状态代码是什么?
这里发布了一个类似的问题:REST API 服务在验证失败时返回的适当 HTTP 状态代码是什么? 上面线程中的答案指出“例如,如果 URI 应该具有 ISO-8601 日期,而您发现它的格式错误或指的是 2 月 31 日,那么您将返回 HTTP 400.同上如果您希望实体主体中的 XML 格式正确,但它无法解析." 但是,如果用户提交的数据格式正确,会发生什么?我的意思是,用户提交了
..
会话真的违反了 REST 性吗?
在 RESTful API 中使用会话真的违反了 RESTfulness 吗?我已经看到很多意见都朝着任何一个方向发展,但我不相信会议是RESTless.从我的角度来看: RESTful 不禁止身份验证(否则在 RESTful 服务中几乎没有用处) 身份验证是通过在请求中发送身份验证令牌来完成的,通常是标头 此身份验证令牌需要以某种方式获取并且可能会被撤销,在这种情况下需要更新 身份验
..
RESTful 认证
RESTful 身份验证是什么意思,它是如何工作的?我在谷歌上找不到很好的概述.我唯一的理解是您在 URL 中传递了会话密钥(记住),但这可能是非常错误的. 解决方案 如何在 RESTful 客户端-服务器架构中处理身份验证是一个有争议的问题. 通常,它可以通过以下方式在 SOA over HTTP 世界中实现: 基于 HTTPS 的 HTTP 基本身份验证; Cookie
..
如何在 angular.js 中使用令牌管理身份验证?
大家好,我创建了一个带有令牌身份验证的 RESTful API(Rails 4 + Devise),我还使用 gem(rack-cors) 管理 CORS 实现,但现在我想将 API 与 angular.js 一起使用 为此,我这样做: var app = angular.module('models');app.factory('Session',['$resource',functio
..
使用令牌实现 RESTful API 身份验证 (Yii/Yii2)
我正在 Yii 1.x 中构建一个 API,它将与移动应用程序一起使用.该过程的一部分涉及使用以下 JSON 请求进行登录(使用用户名和密码):- //使用用户名 & 发送的请求密码 {“要求" : {“模型" : {“用户名":“鲍比史密斯",“密码":“我的强密码"}}} //如果登录成功返回如下响应 {“回复": {“代码":200,"message": "好的",“模型": {
..
基本 HTTP 和承载令牌认证
我目前正在开发一个 REST-API,它是为开发环境提供 HTTP-Basic 保护的.由于真正的身份验证是通过令牌完成的,我仍在尝试弄清楚如何发送两个授权标头. 我试过这个: curl -i http://dev.myapp.com/api/users \-H "授权:基本 Ym9zY236Ym9zY28="\-H "授权:持有者 mytoken123" 例如,我可以为我的 IP 禁用
..
使用登录名/密码和其他社交网络实现身份验证的更好方法是什么?
我将尝试解释我的问题: 我希望允许用户通过他们自己的帐户(登录名/密码)或通过社交网络(首先是 Facebook)连接到我的 api. 然后,我将允许任何应用程序使用我的 api,并且用户经过身份验证. 我的第一个想法是何时通过用户的登录名/密码对用户进行身份验证并返回用作下一个请求的会话的令牌. 但 OAuth 似乎是更好的实现,除非我不知道如何做到这一点: 我的一
..
为什么 RESTful apis 中通常不使用 RSA 签名?
我开发了一个不使用(至少一开始)任何第三方授权的简单应用.我想创建一个供 iOS/Android/任何客户端使用的 RESTful api,所以我阅读了大量有关 RESTful API 实现的信息.然而,实现它们的通常方法涉及发送某种用于签署请求的安全“令牌";这使得 API 容易受到中间人攻击,推荐的应对方法是使用 HTTPS. 然而,阅读所有这些让我想知道,为什么不使用私钥/公钥签名(如
..
Rest API 认证机制,怎么做
我最近阅读了很多关于 WEB API 身份验证机制的文章,但我对如何实现我的 Web API 身份验证机制有点困惑,我正在考虑使用基于令牌的身份验证,但我不确定这是正确的选择. 基本上,我的 Web API 将管理所有需要的操作,它会存储我网站的用户以及 API 用户(以防他们必须分开). 我想支持以下内容 用户可以使用他们的 G+ 或 Facebook 帐户或从我的服务中创建的
..
REST API 身份验证令牌
我正在从头开始构建我的第一个 REST API,并试图了解处理 API 令牌的最佳方式.我不是在谈论“用户身份验证"(我会为此使用 OAuth).我指的是应用程序用来标识自己的公共/私有令牌,以便我的 API 可以首先决定是否允许应用程序使用该 API. 有些 API 资源可供任何拥有有效令牌的人使用,有些资源需要 OAuth 身份验证.我将通过 HTTPS 与 API 通信,但我仍然想确保
..
FreeRadius 3.0.13 rlm_rest restful api 身份验证
我正在尝试针对 Restful API 验证 Radius 请求.我的虚拟服务器配置如下: 授权{过滤器用户名filter_password预处理身份验证日志如果(用户密码){更新控制{身份验证类型:= 休息}}}认证{休息} 我的半径 -X 输出是: (0) 从 127.0.0.2:10708 到 127.0.0.2:1812 收到的访问请求 ID 202 长度 73(0) 用户名 =
..
使用 grails 创建/管理 RESTful API 的有效方法是什么?
我已经构建了我的第一个 grails 应用程序.我的 URL 映射是默认应用程序提供的: 静态映射 = {"/$controller/$action?/$id?"{约束{//在这里应用约束}}“/"(视图:“/索引")“500"(视图:'/错误')} 场景 我有一个名为 ColorController 的控制器,带有 save 和 list 操作.它只是做这样的事情: def save
..
确定用户是否已登录 MVC WEB API 的正确方法是什么?
我对这个问题很困惑.Restfull 服务让您决定以哪种方式实现此功能. 我已经阅读了多篇关于这个问题的文章,但每篇文章都说了不同的内容. 例如,有些人提出会话,但如果您这样做,Web api 将失去其“休息充实度".其他人建议自以为是. 我不知道我所做的是否正确: 在用户登录时,我创建一个包含 UserID(Guid) 的 cockie,在需要用户登录的每个请求中,我检查
..
Python 中的 API 调用身份验证(工作 PHP 示例)
我正在尝试编写一个脚本来与在线交换进行通信. “公开"请求发送至:https://yobit.net/api/3/ “交易"请求发送至:https://yobit.net/tapi/ 我的公开请求效果很好.然而,我的“私人电话"返回 404 错误.我的密钥 100% 正确. 我目前生成以下 URL:https://yobit.net/tapi/activeorders/ltc_btc/
..
RESTful 用户认证服务
大家好,这似乎经常被讨论,但我想提出一个关于使用 RESTful 服务进行身份验证的简单、淡化的问题.场景如下: 有一个系统可以容纳应用程序的注册用户.系统公开了用于访问这些用户的 RESTful API. 有一个带有登录表单的前端应用程序.应用程序可以是内部的,也可以是外部的. 前端应用程序需要使用用户系统中的数据对用户进行身份验证. 现在的问题是如何根据用户系统中的数据对在客户
..
RESTful API 认证
我在 SO 上发现了很多关于此主题的问题,但找不到任何答案: 我应该使用用户名和密码还是 API 密钥来验证用户?以及每种方法的优缺点是什么. 我之所以这么问,是因为在我的 API 中,有几种方法我想锁定并验证用户是否有权访问某些文档或操作.我有点不愿意通过让用户发送带有他们的用户名和密码的 HTTP AUTH 标头来进行身份验证,因为它感觉不安全并且对用户来说有点麻烦.但是,另一方面
..