restful-authentication相关内容

Python中的API调用身份验证(工作的PHP示例)

我正在尝试编写脚本以与在线交易所进行通信. “公开"请求发送至: https://yobit.net/api/3/ “交易"请求发送至: https://yobit.net/tapi/ 我的公开要求非常有效.但是,我的“私人通话"返回404错误. 我的密钥是100%正确的. 我目前生成以下URL: https://yobit.net/tapi/activeorders/ltc_btc/ ..
发布时间:2020-09-05 20:07:45 PHP

无需用户身份验证移动应用程序即可保护私有REST API的最佳方法

我正在为我的移动应用程序制作一些Restful API. APP和Web服务器之间的通信必须在REST中进行.这些api应该是私有的,只有我的应用才能调用它们以获得成功的结果. 困难之处在于,我的应用程序中不需要用户ID和密码,因此我不知道在没有基本用户身份验证的情况下如何限制移动应用程序中的其余API. 我认为一个解决方案是嵌入某种硬编码字符串,以便当移动应用程序使用静态URL ..
发布时间:2020-09-05 19:47:55 PHP

如何在RESTful API中实现两级身份验证?

我正在为一个相当复杂的Web应用程序(进一步称为api.mywebapp.com)编写RESTful API 要求包括api.mywebapp.com应该处理: API级身份验证(授权客户端应用程序,例如:移动 应用程序) 用户级别身份验证(授权www.mywebapp.com 注册用户,以便他们可以访问其受保护的资源) 用法示例: 移动应用程序通过以下方式连接到 htt ..
发布时间:2020-09-05 19:34:48 其他开发

使用当前httpclient(4.x)的RestTemplate基本身份验证或摘要身份验证

我正在尝试使用 RestTemplate 和 httpclient(4.x)进行摘要(或基本)身份验证. 由于我找不到如何实际执行此操作的任何相关示例,因此我尝试了多种方法来钩挂各种httpclient工件,但没有运气-本质上,没有在以下位置发送 Authentication 标头全部. 我当前的实现是: DefaultHttpClient newHttpClient = new ..

使用FOSRestBundle和FOSUserBundle的具有RESTful身份验证的Symfony2 App

我正在为我的JS驱动的应用程序制作REST API. 登录期间,登录表单通过AJAX提交到我的API的网址/rest/login. 如果登录成功,则返回204 如果失败,则返回401 尽管我为API和应用程序本身分离了防火墙,但它们共享相同的上下文,这意味着,当用户根据API进行身份验证时,他也针对应用程序进行了身份验证.因此,当服务器返回204时,页面将重新加载,并且应将用户 ..
发布时间:2020-07-03 05:38:37 PHP

如何在PHP中构建安全和RESTful服务?

我正在构建一个应用程序系统,该系统由“在云中"的服务器部分和例如iPhone或Android应用或网络浏览器. 服务器端是用PHP(LAMP)实现的,今天它是一个非常简单的服务器,具有许多php文件,可服务于每种类型的方法请求,例如:getCustomers.php,addNewCustomer.php等.另外,到目前为止,尚未使用任何安全性机制,并且托管服务器的ISP不提供SSL.是的,S ..
发布时间:2020-07-03 04:11:16 PHP

JSON Web签名(JWS)和JSON Web令牌(JWT)有什么区别?

我一直在用Java编写RESTful服务.这是我到目前为止所了解的(如果我错了,请纠正我): 令牌授权是通过 JSON Web令牌(JWT)完成的,该令牌包含三个部分:标头,有效负载和密钥(在客户端和服务器之间共享). 我了解这个概念,并在阅读有关JWT时偶然发现了 JSON Web签名(JWS). JWS也是类似于JWT的编码实体,具有标头,有效负载和共享机密. 问题:: ..

Java程序以获取JIRA中问题的自定义/默认字段

我已经开发了一个简单的Java程序来获取问题/用户故事的数据. 我想获取特定问题的“描述"字段.我已经使用GET方法获取响应,但是在连接JIRA时出现错误. import java.io.BufferedReader; import java.io.IOException; import java.io.InputStreamReader; import java.net.HttpURLCo ..

如何在.net(Web api 2 + owin)中为不同的身份验证设置混合授权

我对.net还是很陌生,我正在尝试创建一个restfull服务,您可以在其中通过OAuth2对诸如facebook之类的服务进行身份验证,也可以使用“普通帐户"登录. VS2013的SPA模板使我能够快速轻松地执行此操作,对此我感到非常满意. 现在,我面临着另一个问题.我似乎无法找到一种方法来分隔对这些不同类型的登录名的访问.例如,我想仅允许来自oauth身份验证方法的用户访问X,并且以“正 ..
发布时间:2020-05-23 19:01:23 C#/.NET

在rake任务期间关闭观察者的简单方法?

我在我的应用程序中使用restful_authentication.我正在使用rake任务创建一组默认用户,但是每次运行该任务时,都会由于与用户模型相关联的观察者而发出激活电子邮件.我在创建用户时会设置激活字段,因此无需激活. 任何人都知道在执行rake任务时绕过观察者的一种简单方法,这样在保存用户时不会发送电子邮件吗? 谢谢. 解决方案 您可以向用户模型添加访问器,例如"sk ..

如何在REST Web服务中对用户进行身份验证?

如何在REST Web服务中编写用于用户身份验证的方法? 我是Web服务的初学者. 解决方案 身份验证本身应以无状态方式进行,以免破坏REST范式.这意味着必须对每个请求进行身份验证. 这个 SO问题可能会提供更多详细信息 最简单的方法是通过SSL加密使用HTTP-Basic AUTH( rfc2617 )连接(https).这是一些Java示例: ericonjava 我的 ..
发布时间:2020-05-09 18:47:37 其他开发

来自外部形式的MediaWiki身份验证

我已经安装了mediawiki,但是我想让用户从外部身份验证表单进行身份验证,当他们输入正确的用户名和密码时,他们将被重定向到Wiki页面,不需要再次输入Login数据,因此他们可以按照自己的方式去编辑Wiki.如何实现? 解决方案 将mediawiki API与action = login一起使用.请参见 http://en.wikipedia.org/w/api.php ..
发布时间:2020-05-08 01:42:44 其他开发

为restify.js实现基于令牌的身份验证的最佳方法是什么?

我正在尝试使用restify.js构建RESTful api,但是我不想向所有人公开该api.我将使用基于令牌的身份验证.我的想法是这样的,我不确定这是否合理. 用户将用户名/密码发送到api以获取令牌. 此令牌应包含在其他所有api的调用请求中. 如果这是合理的,我可以使用任何node.js库吗? 此外,如何保护令牌?如果有人使用令牌拦截了http请求,那么该人将获得ap ..

向ASP.NET WebApi 2.2添加身份验证

我已经创建了一个WebApi 2.2项目(来自一个空的ASP.NET新项目)以证明一些实现概念,现在我想向其中添加身份验证. 我注意到,在新的WebApi应用程序上添加身份验证的唯一方法是使用一种(以我为例,VS 2013)模板. 是否存在将身份验证添加到已经存在的WebApi 2.2应用程序的可靠方法? 我只会使用不记名令牌,如果这会影响我可能收到的任何答案. 解决方案 ..