«restful-authentication» etiketlenmiş sorular

RESTful hizmetleri için kimlik doğrulama hakkında sorular.


7
Oturumlar RESTfulness'i gerçekten ihlal ediyor mu?
RESTful API'sinde oturum kullanmak RESTfulness'i gerçekten ihlal ediyor mu? Her iki yönde de birçok fikir gördüm, ancak oturumların RESTsiz olduğuna ikna olmadım . Benim açımdan: RESTfulness için kimlik doğrulaması yasak değildir (aksi takdirde RESTful hizmetlerinde çok az kullanım olurdu) kimlik doğrulama, istekte, genellikle başlıkta bir kimlik doğrulama belirteci göndererek yapılır …

9
RESTful web servisi - diğer servislerden gelen talepleri nasıl doğrularsınız?
Kullanıcıların yanı sıra diğer web hizmetleri ve uygulamaları tarafından erişilmesi gereken bir RESTful web hizmeti tasarlıyorum. Gelen tüm isteklerin doğrulanması gerekir. Tüm iletişim HTTPS üzerinden gerçekleşir. Kullanıcı kimlik doğrulaması, kullanıcı adı ve parolanın (bir SSL bağlantısı üzerinden) hizmet tarafından sağlanan bir / session kaynağına POST ile alınmasıyla elde edilen bir …

7
Temel HTTP ve Taşıyıcı Belirteci Kimlik Doğrulaması
Şu anda geliştirme ortamı için HTTP-Temel korumalı bir REST-API geliştiriyorum. Gerçek kimlik doğrulama bir belirteç aracılığıyla yapıldığından, hala iki yetkilendirme başlığının nasıl gönderileceğini anlamaya çalışıyorum. Bunu denedim: curl -i http://dev.myapp.com/api/users \ -H "Authorization: Basic Ym9zY236Ym9zY28=" \ -H "Authorization: Bearer mytoken123" Örneğin IP'm için HTTP Kimlik Doğrulamasını devre dışı bırakabilirim, ancak …

9
RESTful API için Token Kimlik Doğrulaması: jeton periyodik olarak değiştirilmeli mi?
Django ve django-rest-framework ile bir RESTful API oluşturuyorum . Kimlik doğrulama mekanizması olarak "Token Authentication" ı seçtik ve bunu Django-REST-Framework belgelerine göre zaten uyguladım, soru şu ki, uygulama Token'ı periyodik olarak yenilemeli / değiştirmeli mi ve evet ise nasıl? Jetonun yenilenmesini gerektiren mobil uygulama mı yoksa web uygulaması bunu bağımsız …

4
JWT, localStorage'da mı yoksa tanımlama bilgisinde mi saklanmalıdır? [çiftleme]
Bu sorunun zaten burada cevapları var : JWT'yi tarayıcıda nerede saklamalı? CSRF'ye karşı nasıl korunulur? (5 cevap) 5 ay önce kapalı . Bazı malzemelere göre (bu kılavuz ve bu soru gibi ), JWT kullanarak REST API'nin güvenliğini sağlamak amacıyla, JWT, localStorage veya Cookies'de saklanabilir . Anladığıma göre: localStorage , XSS'ye …

7
passport.js passport.initialize () ara yazılım kullanımda değil
Express + mongoose ile node kullanıyorum ve passport.js'yi dinlendirici api ile kullanmaya çalışıyorum. Kimlik doğrulama başarılı olduktan sonra bu istisnayı almaya devam ediyorum (tarayıcıda geri arama url'sini görüyorum): /Users/naorye/dev/naorye/myproj/node_modules/mongoose/lib/utils.js:419 throw err; ^ Error: passport.initialize() middleware not in use at IncomingMessage.req.login.req.logIn (/Users/naorye/dev/naorye/myproj/node_modules/passport/lib/passport/http/request.js:30:30) at Context.module.exports.delegate.success (/Users/naorye/dev/naorye/myproj/node_modules/passport/lib/passport/middleware/authenticate.js:194:13) at Context.actions.success (/Users/naorye/dev/naorye/myproj/node_modules/passport/lib/passport/context/http/actions.js:21:25) at verified (/Users/naorye/dev/naorye/myproj/node_modules/passport-facebook/node_modules/passport-oauth/lib/passport-oauth/strategies/oauth2.js:133:18) …

2
RESTful API'de API Anahtarları ile HTTP Kimlik Doğrulaması ve OAuth Karşılaştırması
Bakımını yaptığım uygulamalardan biri için bir RESTful API oluşturmaya çalışıyorum. Şu anda, daha kontrollü erişim ve güvenlik gerektiren çeşitli şeyler inşa etmeye çalışıyoruz. API güvenliğini nasıl sağlayacağımı araştırırken, hangi formu kullanacağım konusunda birkaç farklı fikir buldum. Bazı kaynaklarda HTTP-Auth'un gidilecek yol olduğunu söylerken, diğerlerinin API anahtarlarını tercih ettiğini ve diğerlerinin …

6
GraphQL'in herhangi bir dezavantajı var mı? [kapalı]
Kapalı . Bu soru fikir temelli . Şu anda cevapları kabul etmiyor. Bu soruyu geliştirmek mi istiyorsunuz? Bu yazıyı düzenleyerek gerçekler ve alıntılarla cevaplanabilmesi için soruyu güncelleyin . Geçen yıl kapalı . Bu soruyu geliştirin GraphQL hakkındaki tüm makaleler size bunun ne kadar harika olduğunu söyleyecektir, ancak herhangi bir dezavantajı …

6
REST kimlik doğrulaması ve API anahtarını açığa çıkarma
REST hakkında bir şeyler okudum ve SO hakkında ve diğer birçok site ve blog hakkında pek çok soru var. Bu sorunun sorulduğunu hiç görmemiş olsam da ... bazı nedenlerden dolayı, aklımı bu konsepte ayıramıyorum ... Bir RESTful API oluşturuyorsam ve güvenliğini sağlamak istersem, gördüğüm yöntemlerden biri güvenlik belirteci kullanmaktır. Diğer …

3
RESTful web hizmetleri nasıl güvenli hale getirilir?
Güvenli RESTful web hizmetleri uygulamalıyım . Google'ı kullanarak zaten biraz araştırma yaptım ama takılıp kaldım. Seçenekler: TLS (HTTPS) + HTTP Temel (pc1oad1etter) HTTP Özeti iki aşamalı OAuth Çerez tabanlı bir yaklaşım müşteri sertifikaları (Tom Ritter ve burada ) HMAC ve sınırlı bir ömür kullanılarak imzalanmış istekler Dikkate alınacak daha fazla …
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.