restful-authentication相关内容
我希望将 Spring Security 用于严格意义上的 JSON Web 服务的 Spring MVC 应用程序.我做了一些研究并阅读了一些文章,但还没有真正找到任何完整的内容.我希望应用程序完全无状态并使用基于令牌的身份验证.我不希望 Spring MVC 应用程序有任何表单,或者使用表单进行身份验证.它应该严格接受JSON中的请求和数据,并返回JSON响应. 将有一个 Angular
..
我使用 Bort 创建了一个学习应用程序,这是一个包含 Restful Authentication 和 RSpec 的基础应用程序.我已经启动并运行并添加了一个新对象,该对象要求用户先登录才能执行任何操作(before_filter :login_required 在控制器中).[编辑:我还应该提到新类的用户 has_many 并且只有用户应该能够看到它.] 我使用 Rspec 的生成器创
..
我有一个 2.2.3 的应用程序,我升级到了 2.3.2 这是一个多站点(使用子域),可为所有站点创建一个顶级会话. 这是我在 production.rb 中更改域的方式: ActionController::Base.session_options[:domain] = "example.com"# 在 rails 2.2.2 中,这是我以前做的:# ActionControlle
..
我开始相信我是一个非常不称职的程序员.经过大量阅读,我仍然无法弄清楚如何为 RESTful WCF 服务干净地实现身份验证机制. 我什么都试过了: 遵循本指南,才发现提议的身份验证机制是一个丑陋的黑客. 安装WCF REST Starter Kit,却发现它已过时并已被替换使用另一个项目模板. 安装所说的项目模板,却发现没有提供自己的任何身份验证机制. 安装一个在传输
..
我一直在阅读有关 REST 的内容,在 SO 以及许多其他网站和博客上有很多关于它的问题.虽然我从未见过有人问过这个具体的问题……出于某种原因,我无法理解这个概念…… 如果我正在构建一个 RESTful API,并且我想保护它,我见过的方法之一是使用安全令牌.当我使用其他 API 时,有一个令牌和一个共享的秘密......是有道理的.我不明白的是,对休息服务操作的请求是通过 javascri
..
我正在构建一个 Web 应用程序,其中两个主要组件是网站和后端 RESTful Web 服务.该网站将调用 RESTful Web 服务,该服务完成繁重的工作.我计划对两个层都使用 Spring Security.我想该网站将使用表单身份验证,而 RESTful API 将使用基本身份验证(通过 SSL).但是,我不确定如何向 REST API 提供身份验证凭据,因为该网站在初次登录后可能会有一个
..
我有一个关于 RESTful API 设计的问题.遵循 REST 的指导方针,所有端点都应该是名词和复数,而不应该是动词.但是,习惯上将身份验证路由设置为: /登录/登出 这两个都是动词.如果您应该忠于指南,这些路线应该看起来更像这样: /users?action=login/users?action=注销 但我从未使用过任何具有此特定身份验证实现的 API,每个人都使用第一个,包括我在内
..
我正在考虑编写一个 PHP REST API,以允许注册用户与来自第三方应用程序的网络服务进行交互. 我需要 API 能够做的是: 为安全的用户身份验证提供支持 允许注册用户与来自 3rd 方应用程序的服务进行交互 此应用程序应事先在系统上注册和批准(类似于推特) 我想知道什么是好的框架或库可以为这样的服务提供良好的基础. 标题 解决方案 听起来像 OAuthP
..
我有这个 RestAPI 方法 @GetMapping(path = "/menus",消费 = "应用程序/json",产生 = "应用程序/json")public ResponseEntity>allMenus(HttpServletRequest request, @RequestHeader(value="Authorization: Bearer") String authToken
..
我正在构建 REST API,但我对发送密码的方式是否安全有疑问? 密码在 URL 中发送,如下所示: https://www.example.com/api-version/user-name/password/ 解决方案 通过 SSL 加密连接以 POST 有效负载(而不是 URL!)发送它.按照您的建议发送密码非常不安全.
..
我有一个简单的 Web 服务,它有一个允许第三方开发人员访问的 API.API 主要遵循 REST 原则. 我对通过要求开发人员使用客户端证书来提高 API 安全性的解决方案感兴趣.是否有任何开源解决方案或其他实施建议可以帮助基于 REST 的 API 使用用户级证书进行身份验证? 解决方案 我的一般建议是将 API 与身份验证例程分开.您的网络服务器应该为您处理交互. 适用于
..
我有一个基于 REST 的服务,用户可以在其中返回他们自己的书籍列表(这是一个私人列表). 当前网址为 ../api/users/{userId}/books 每次调用时,他们还将提供之前提供的身份验证令牌. 我的问题是: 在 URL 中提供 userId 是多余的吗?当我们在每次调用时获得一个令牌时,我们可以找出正在执行调用的用户并返回他们的书籍列表.userId 不是严
..
我正在尝试使用基本身份验证通过 HTTPS 调用本地托管的 WCF REST 服务. 这行得通,授权标头通过就好了,一切都很愉快: ServicePointManager.ServerCertificateValidationCallback = ValidateServerCertficate;var request = (HttpWebRequest)WebRequest.Create
..
您好,之前已经在这个问题上写了这个观察和问题,但后来才注意到这是一个古老而“死"的问题.因为我真的很想从其他人那里获得一些见解,所以我将其作为一个新问题重新发布. 对于如何以REST方式进行身份验证的问题,人们普遍热情地高呼“HTTP身份验证".但是,我怀疑这些人是否曾经尝试过使用 REST 制作基于浏览器的应用程序(而不是机器对机器的 Web 服务).(无意冒犯 - 我只是认为他们从未遇到
..
我在谷歌上搜索了有关休息的文档,但我不确定我是否理解它. 我在rest中看到的是它的URL是干净的,例如: http://host/webservice.asmx?name=xname&type=xtype 如果是 REST 风格,可能是: http://host/webservice.asmx/xname/xtype 不是吗? 所以我只是发现网址更干净,但我找不到任何其他优点
..
和一半的 Web 开发人员社区一样,我一直在努力真正地理解 REST 风格.更具体地说,我一直试图就纯 RESTful 架构在 Web 浏览器和应用程序服务器之间的实用性提出一些意见. 作为我学习努力的一部分,我一直在查看 REST 的一些在线示例,特别是在这种情况下的 Twitter.在他们的 API 文档中,他们讨论了各种“REST API 方法". 除了具有 RESTful UR
..
有很多指南和示例代码展示了如何使用 Spring Security 保护 REST API,但其中大多数都假设是一个 Web 客户端,并讨论登录页面、重定向、使用 cookie 等.甚至可能是一个简单的过滤器检查 HTTP 标头中的自定义令牌可能就足够了.我如何实现以下要求的安全性?是否有任何 gist/github 项目在做同样的事情?我对 spring security 的了解有限,所以如果有
..
我正在使用 Spring、Spring Security 编写 Web 应用程序 (REST API).现在我有基本身份验证和使用用户名、密码和角色的非常简单的授权.我想改进安全层,但我没有这方面的经验. 当我查看邮递员寻找可能的身份验证方法并在谷歌上搜索时,我看到有以下选项: API 密钥 不记名令牌 基本身份验证 摘要验证 OAuth 1.0 OAuth 2.0 Haw
..
我有以下端点:http://millennium.iwise.com.br:6017/api/millenium_eco/Tabelas_preco.lista 如果我尝试通过浏览器打开,它会询问我的凭据然后工作正常 - 如下图所示. 用户: OData 密码: 0d@t@123 如果我使用 POSTMAN 或 SOAPUI 发送相同的 GET 请求,我会收到 401 Un
..
我使用passport-jwt 包进行简单的身份验证,令牌由jsonwebtoken 生成.但问题是从未调用过验证回调. 这是我的passport.js代码. var JwtStrategy = require('passport-jwt').Strategy;var User = require('../app/models/user');var config = require('..
..