«restful-authentication» etiketlenmiş sorular

RESTful Kimlik Doğrulaması ne anlama geliyor ve nasıl çalışıyor? Google'da iyi bir genel bakış bulamıyorum. Tek anlayışım, oturum anahtarını (remeberal) URL'ye iletmenizdir, ancak bu korkunç bir şekilde yanlış olabilir.

745 rest  authentication  restful-authentication  rest-security 

RESTful API'sinde oturum kullanmak RESTfulness'i gerçekten ihlal ediyor mu? Her iki yönde de birçok fikir gördüm, ancak oturumların RESTsiz olduğuna ikna olmadım . Benim açımdan: RESTfulness için kimlik doğrulaması yasak değildir (aksi takdirde RESTful hizmetlerinde çok az kullanım olurdu) kimlik doğrulama, istekte, genellikle başlıkta bir kimlik doğrulama belirteci göndererek yapılır …

491 session  rest  cookies  restful-authentication 

Kullanıcıların yanı sıra diğer web hizmetleri ve uygulamaları tarafından erişilmesi gereken bir RESTful web hizmeti tasarlıyorum. Gelen tüm isteklerin doğrulanması gerekir. Tüm iletişim HTTPS üzerinden gerçekleşir. Kullanıcı kimlik doğrulaması, kullanıcı adı ve parolanın (bir SSL bağlantısı üzerinden) hizmet tarafından sağlanan bir / session kaynağına POST ile alınmasıyla elde edilen bir …

117 web-services  authentication  rest  restful-authentication  client-certificates 

Şu anda geliştirme ortamı için HTTP-Temel korumalı bir REST-API geliştiriyorum. Gerçek kimlik doğrulama bir belirteç aracılığıyla yapıldığından, hala iki yetkilendirme başlığının nasıl gönderileceğini anlamaya çalışıyorum. Bunu denedim: curl -i http://dev.myapp.com/api/users \ -H "Authorization: Basic Ym9zY236Ym9zY28=" \ -H "Authorization: Bearer mytoken123" Örneğin IP'm için HTTP Kimlik Doğrulamasını devre dışı bırakabilirim, ancak …

115 rest  curl  basic-authentication  access-token  restful-authentication 

Django ve django-rest-framework ile bir RESTful API oluşturuyorum . Kimlik doğrulama mekanizması olarak "Token Authentication" ı seçtik ve bunu Django-REST-Framework belgelerine göre zaten uyguladım, soru şu ki, uygulama Token'ı periyodik olarak yenilemeli / değiştirmeli mi ve evet ise nasıl? Jetonun yenilenmesini gerektiren mobil uygulama mı yoksa web uygulaması bunu bağımsız …

115 django  rest  restful-authentication  django-rest-framework 

Bu sorunun zaten burada cevapları var : JWT'yi tarayıcıda nerede saklamalı? CSRF'ye karşı nasıl korunulur? (5 cevap) 5 ay önce kapalı . Bazı malzemelere göre (bu kılavuz ve bu soru gibi ), JWT kullanarak REST API'nin güvenliğini sağlamak amacıyla, JWT, localStorage veya Cookies'de saklanabilir . Anladığıma göre: localStorage , XSS'ye …

105 security  cookies  local-storage  jwt  restful-authentication 

Express + mongoose ile node kullanıyorum ve passport.js'yi dinlendirici api ile kullanmaya çalışıyorum. Kimlik doğrulama başarılı olduktan sonra bu istisnayı almaya devam ediyorum (tarayıcıda geri arama url'sini görüyorum): /Users/naorye/dev/naorye/myproj/node_modules/mongoose/lib/utils.js:419 throw err; ^ Error: passport.initialize() middleware not in use at IncomingMessage.req.login.req.logIn (/Users/naorye/dev/naorye/myproj/node_modules/passport/lib/passport/http/request.js:30:30) at Context.module.exports.delegate.success (/Users/naorye/dev/naorye/myproj/node_modules/passport/lib/passport/middleware/authenticate.js:194:13) at Context.actions.success (/Users/naorye/dev/naorye/myproj/node_modules/passport/lib/passport/context/http/actions.js:21:25) at verified (/Users/naorye/dev/naorye/myproj/node_modules/passport-facebook/node_modules/passport-oauth/lib/passport-oauth/strategies/oauth2.js:133:18) …

104 node.js  express  mongoose  restful-authentication  passport.js 

Bakımını yaptığım uygulamalardan biri için bir RESTful API oluşturmaya çalışıyorum. Şu anda, daha kontrollü erişim ve güvenlik gerektiren çeşitli şeyler inşa etmeye çalışıyoruz. API güvenliğini nasıl sağlayacağımı araştırırken, hangi formu kullanacağım konusunda birkaç farklı fikir buldum. Bazı kaynaklarda HTTP-Auth'un gidilecek yol olduğunu söylerken, diğerlerinin API anahtarlarını tercih ettiğini ve diğerlerinin …

102 security  api  restful-authentication 

Kapalı . Bu soru fikir temelli . Şu anda cevapları kabul etmiyor. Bu soruyu geliştirmek mi istiyorsunuz? Bu yazıyı düzenleyerek gerçekler ve alıntılarla cevaplanabilmesi için soruyu güncelleyin . Geçen yıl kapalı . Bu soruyu geliştirin GraphQL hakkındaki tüm makaleler size bunun ne kadar harika olduğunu söyleyecektir, ancak herhangi bir dezavantajı …

101 rest  restful-authentication  graphql 

REST hakkında bir şeyler okudum ve SO hakkında ve diğer birçok site ve blog hakkında pek çok soru var. Bu sorunun sorulduğunu hiç görmemiş olsam da ... bazı nedenlerden dolayı, aklımı bu konsepte ayıramıyorum ... Bir RESTful API oluşturuyorsam ve güvenliğini sağlamak istersem, gördüğüm yöntemlerden biri güvenlik belirteci kullanmaktır. Diğer …

96 restful-authentication 

Güvenli RESTful web hizmetleri uygulamalıyım . Google'ı kullanarak zaten biraz araştırma yaptım ama takılıp kaldım. Seçenekler: TLS (HTTPS) + HTTP Temel (pc1oad1etter) HTTP Özeti iki aşamalı OAuth Çerez tabanlı bir yaklaşım müşteri sertifikaları (Tom Ritter ve burada ) HMAC ve sınırlı bir ömür kullanılarak imzalanmış istekler Dikkate alınacak daha fazla …

88 web-services  security  rest  oauth  restful-authentication