Вопросы с тегом «restful-authentication»

Что означает аутентификация RESTful и как она работает? Я не могу найти хороший обзор в Google. Насколько я понимаю, вы передаете сеансовый ключ (запоминающийся) в URL, но это может быть ужасно неправильно.

746 rest  authentication  restful-authentication  rest-security 

Использование сеансов в RESTful API действительно нарушает RESTfulness? Я видел много мнений, идущих в обоих направлениях, но я не уверен, что сессии проходят без REST . С моей точки зрения: проверка подлинности не запрещена для RESTfulness (в противном случае было бы мало пользы в службах RESTful) аутентификация выполняется путем отправки …

491 session  rest  cookies  restful-authentication 

Я разрабатываю веб-службу RESTful, к которой должны иметь доступ пользователи, а также другие веб-службы и приложения. Все входящие запросы должны быть аутентифицированы. Все коммуникации происходят по HTTPS. Аутентификация пользователя будет работать на основе токена аутентификации, полученного путем POST-отправки имени пользователя и пароля (через SSL-соединение) в ресурс / session, предоставленный службой. …

117 web-services  authentication  rest  restful-authentication  client-certificates 

В настоящее время я разрабатываю REST-API, защищенный HTTP-Basic для среды разработки. Поскольку настоящая аутентификация выполняется с помощью токена, я все еще пытаюсь понять, как отправить два заголовка авторизации. Я пробовал это: curl -i http://dev.myapp.com/api/users \ -H "Authorization: Basic Ym9zY236Ym9zY28=" \ -H "Authorization: Bearer mytoken123" Я мог бы, например, отключить HTTP-аутентификацию …

115 rest  curl  basic-authentication  access-token  restful-authentication 

Я создаю RESTful API с Django и django-rest-framework . В качестве механизма аутентификации мы выбрали «Аутентификацию токена», и я уже реализовал ее в соответствии с документацией Django-REST-Framework, вопрос в том, должно ли приложение периодически обновлять / изменять токен, и если да, то как? Должно ли быть мобильное приложение, которое требует …

115 django  rest  restful-authentication  django-rest-framework 

Я использую node с express + mongoose и пытаюсь использовать password.js с спокойным api. Я продолжаю получать это исключение после успешной аутентификации (я вижу URL-адрес обратного вызова в браузере): /Users/naorye/dev/naorye/myproj/node_modules/mongoose/lib/utils.js:419 throw err; ^ Error: passport.initialize() middleware not in use at IncomingMessage.req.login.req.logIn (/Users/naorye/dev/naorye/myproj/node_modules/passport/lib/passport/http/request.js:30:30) at Context.module.exports.delegate.success (/Users/naorye/dev/naorye/myproj/node_modules/passport/lib/passport/middleware/authenticate.js:194:13) at Context.actions.success (/Users/naorye/dev/naorye/myproj/node_modules/passport/lib/passport/context/http/actions.js:21:25) at verified …

104 node.js  express  mongoose  restful-authentication  passport.js 

Я работаю над созданием RESTful API для одного из поддерживаемых мной приложений. В настоящее время мы планируем встроить в него различные вещи, которые требуют более контролируемого доступа и безопасности. Исследуя, как обеспечить безопасность API, я обнаружил несколько разных мнений о том, какую форму использовать. Я видел, как некоторые ресурсы говорят, …

102 security  api  restful-authentication 

Закрыто . Этот вопрос основан на мнении . В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы на него можно было ответить с помощью фактов и цитат, отредактировав этот пост . Закрыт в прошлом году . Уточните этот вопрос Все статьи о GraphQL расскажут, насколько …

101 rest  restful-authentication  graphql 

На этот вопрос уже есть ответы здесь : Где хранить JWT в браузере? Как защититься от CSRF? (5 ответов) Закрыт 3 месяца назад . С целью обеспечения REST API с помощью JWT, по мнению некоторых материалов (как это руководство , и этот вопрос ), то JWT , может храниться в …

101 security  cookies  local-storage  jwt  restful-authentication 

Я читал о REST, и есть много вопросов об этом SO, а также о многих других сайтах и ​​блогах. Хотя я никогда не видел, чтобы этот конкретный вопрос задавался ... по какой-то причине я не могу осмыслить эту концепцию ... Если я создаю RESTful API и хочу защитить его, один …

94 restful-authentication 

Мне нужно реализовать безопасные веб-службы RESTful . Я уже провел небольшое исследование с помощью Google, но я застрял. Параметры: TLS (HTTPS) + HTTP Basic (pc1oad1etter) Дайджест HTTP двухсторонний OAuth подход на основе файлов cookie клиентские сертификаты (Том Риттер и здесь ) Подписанные запросы с использованием HMAC и ограниченное время жизни …

88 web-services  security  rest  oauth  restful-authentication