restful-authentication相关内容

Spring 安全令牌认证 - RESTful JSON 服务

我希望将 Spring Security 用于严格意义上的 JSON Web 服务的 Spring MVC 应用程序.我做了一些研究并阅读了一些文章,但还没有真正找到任何完整的内容.我希望应用程序完全无状态并使用基于令牌的身份验证.我不希望 Spring MVC 应用程序有任何表单,或者使用表单进行身份验证.它应该严格接受JSON中的请求和数据,并返回JSON响应. 将有一个 Angular ..
发布时间:2021-07-09 20:09:06 其他开发

Rails、Restful 身份验证和RSpec - 如何测试需要身份验证的新模型

我使用 Bort 创建了一个学习应用程序,这是一个包含 Restful Authentication 和 RSpec 的基础应用程序.我已经启动并运行并添加了一个新对象,该对象要求用户先登录才能执行任何操作(before_filter :login_required 在控制器中).[编辑:我还应该提到新类的用户 has_many 并且只有用户应该能够看到它.] 我使用 Rspec 的生成器创 ..
发布时间:2021-07-09 20:09:02 其他开发

WCF、RESTful Web 服务和自定义身份验证

我开始相信我是一个非常不称职的程序员.经过大量阅读,我仍然无法弄清楚如何为 RESTful WCF 服务干净地实现身份验证机制. 我什么都试过了: 遵循本指南,才发现提议的身份验证机制是一个丑陋的黑客. 安装WCF REST Starter Kit,却发现它已过时并已被替换使用另一个项目模板. 安装所说的项目模板,却发现没有提供自己的任何身份验证机制. 安装一个在传输 ..
发布时间:2021-07-09 20:08:45 其他开发

REST 身份验证和公开 API 密钥

我一直在阅读有关 REST 的内容,在 SO 以及许多其他网站和博客上有很多关于它的问题.虽然我从未见过有人问过这个具体的问题……出于某种原因,我无法理解这个概念…… 如果我正在构建一个 RESTful API,并且我想保护它,我见过的方法之一是使用安全令牌.当我使用其他 API 时,有一个令牌和一个共享的秘密......是有道理的.我不明白的是,对休息服务操作的请求是通过 javascri ..
发布时间:2021-07-09 20:08:42 其他开发

使用 REST API 的多层 Web 应用程序的身份验证方案

我正在构建一个 Web 应用程序,其中两个主要组件是网站和后端 RESTful Web 服务.该网站将调用 RESTful Web 服务,该服务完成繁重的工作.我计划对两个层都使用 Spring Security.我想该网站将使用表单身份验证,而 RESTful API 将使用基本身份验证(通过 SSL).但是,我不确定如何向 REST API 提供身份验证凭据,因为该网站在初次登录后可能会有一个 ..
发布时间:2021-07-09 20:06:54 其他开发

RESTful认证API设计

我有一个关于 RESTful API 设计的问题.遵循 REST 的指导方针,所有端点都应该是名词和复数,而不应该是动词.但是,习惯上将身份验证路由设置为: /登录/登出 这两个都是动词.如果您应该忠于指南,这些路线应该看起来更像这样: /users?action=login/users?action=注销 但我从未使用过任何具有此特定身份验证实现的 API,每个人都使用第一个,包括我在内 ..
发布时间:2021-07-09 19:40:44 其他开发

具有安全用户身份验证和注册第三方应用程序的简单 PHP REST 服务器

我正在考虑编写一个 PHP REST API,以允许注册用户与来自第三方应用程序的网络服务进行交互. 我需要 API 能够做的是: 为安全的用户身份验证提供支持 允许注册用户与来自 3rd 方应用程序的服务进行交互 此应用程序应事先在系统上注册和批准(类似于推特) 我想知道什么是好的框架或库可以为这样的服务提供良好的基础. 标题 解决方案 听起来像 OAuthP ..
发布时间:2021-07-09 19:34:04 PHP

构建 API - 发送密码的安全方式

我正在构建 REST API,但我对发送密码的方式是否安全有疑问? 密码在 URL 中发送,如下所示: https://www.example.com/api-version/user-name/password/ 解决方案 通过 SSL 加密连接以 POST 有效负载(而不是 URL!)发送它.按照您的建议发送密码非常不安全. ..
发布时间:2021-07-09 19:23:08 其他开发

Web 服务客户端证书/身份验证最佳实践的解决方案

我有一个简单的 Web 服务,它有一个允许第三方开发人员访问的 API.API 主要遵循 REST 原则. 我对通过要求开发人员使用客户端证书来提高 API 安全性的解决方案感兴趣.是否有任何开源解决方案或其他实施建议可以帮助基于 REST 的 API 使用用户级证书进行身份验证? 解决方案 我的一般建议是将 API 与身份验证例程分开.您的网络服务器应该为您处理交互. 适用于 ..
发布时间:2021-07-09 19:21:09 其他开发

如何设计 URL 以在 REST API 中从当前用户返回数据?

我有一个基于 REST 的服务,用户可以在其中返回他们自己的书籍列表(这是一个私人列表). 当前网址为 ../api/users/{userId}/books 每次调用时,他们还将提供之前提供的身份验证令牌. 我的问题是: 在 URL 中提供 userId 是多余的吗?当我们在每次调用时获得一个令牌时,我们可以找出正在执行调用的用户并返回他们的书籍列表.userId 不是严 ..
发布时间:2021-07-09 19:15:38 其他开发

Web 应用程序的 RESTful 身份验证

您好,之前已经在这个问题上写了这个观察和问题,但后来才注意到这是一个古老而“死"的问题.因为我真的很想从其他人那里获得一些见解,所以我将其作为一个新问题重新发布. 对于如何以REST方式进行身份验证的问题,人们普遍热情地高呼“HTTP身份验证".但是,我怀疑这些人是否曾经尝试过使用 REST 制作基于浏览器的应用程序(而不是机器对机器的 Web 服务).(无意冒犯 - 我只是认为他们从未遇到 ..
发布时间:2021-07-09 19:13:03 其他开发

什么是休息,它的优势是什么

我在谷歌上搜索了有关休息的文档,但我不确定我是否理解它. 我在rest中看到的是它的URL是干净的,例如: http://host/webservice.asmx?name=xname&type=xtype 如果是 REST 风格,可能是: http://host/webservice.asmx/xname/xtype 不是吗? 所以我只是发现网址更干净,但我找不到任何其他优点 ..
发布时间:2021-07-09 19:11:04 其他开发

Twitter API *真的*是 RESTful 吗?

和一半的 Web 开发人员社区一样,我一直在努力真正地理解 REST 风格.更具体地说,我一直试图就纯 RESTful 架构在 Web 浏览器和应用程序服务器之间的实用性提出一些意见. 作为我学习努力的一部分,我一直在查看 REST 的一些在线示例,特别是在这种情况下的 Twitter.在他们的 API 文档中,他们讨论了各种“REST API 方法". 除了具有 RESTful UR ..
发布时间:2021-07-09 19:07:17 其他开发

使用自定义令牌保护 REST API(无状态、无 UI、无 cookie、无基本身份验证、无 OAuth、无登录页面)

有很多指南和示例代码展示了如何使用 Spring Security 保护 REST API,但其中大多数都假设是一个 Web 客户端,并讨论登录页面、重定向、使用 cookie 等.甚至可能是一个简单的过滤器检查 HTTP 标头中的自定义令牌可能就足够了.我如何实现以下要求的安全性?是否有任何 gist/github 项目在做同样的事情?我对 spring security 的了解有限,所以如果有 ..
发布时间:2021-07-09 19:06:07 其他开发

对现代 Web 应用程序进行身份验证的最常用方法是什么?

我正在使用 Spring、Spring Security 编写 Web 应用程序 (REST API).现在我有基本身份验证和使用用户名、密码和角色的非常简单的授权.我想改进安全层,但我没有这方面的经验. 当我查看邮递员寻找可能的身份验证方法并在谷歌上搜索时,我看到有以下选项: API 密钥 不记名令牌 基本身份验证 摘要验证 OAuth 1.0 OAuth 2.0 Haw ..
发布时间:2021-07-09 19:04:01 其他开发