Als «restful-authentication» getaggte Fragen

Fragen zur Authentifizierung für RESTful-Services.


7
Verstoßen Sitzungen wirklich gegen RESTfulness?
Verstößt die Verwendung von Sitzungen in einer RESTful-API wirklich gegen RESTfulness? Ich habe viele Meinungen gesehen, die in beide Richtungen gingen, aber ich bin nicht davon überzeugt, dass Sitzungen RESTlos sind . Aus meiner Sicht: Die Authentifizierung ist für RESTfulness nicht verboten (andernfalls würden RESTful-Dienste nur wenig genutzt). Die Authentifizierung …

9
RESTful-Webdienst - Wie authentifiziere ich Anfragen von anderen Diensten?
Ich entwerfe einen RESTful-Webdienst, auf den Benutzer, aber auch andere Webdienste und -anwendungen zugreifen müssen. Alle eingehenden Anforderungen müssen authentifiziert werden. Die gesamte Kommunikation erfolgt über HTTPS. Die Benutzerauthentifizierung funktioniert basierend auf einem Authentifizierungstoken, das durch POSTEN des Benutzernamens und des Kennworts (über eine SSL-Verbindung) an eine vom Dienst bereitgestellte …

7
Grundlegende HTTP- und Bearer-Token-Authentifizierung
Ich entwickle derzeit eine REST-API, die für die Entwicklungsumgebung HTTP-Basic-geschützt ist. Da die eigentliche Authentifizierung über ein Token erfolgt, versuche ich immer noch herauszufinden, wie zwei Autorisierungsheader gesendet werden. Ich habe es versucht: curl -i http://dev.myapp.com/api/users \ -H "Authorization: Basic Ym9zY236Ym9zY28=" \ -H "Authorization: Bearer mytoken123" Ich könnte zum Beispiel …

9
Token-Authentifizierung für RESTful API: Sollte das Token regelmäßig geändert werden?
Ich erstelle eine RESTful-API mit Django und Django-Rest-Framework . Als Authentifizierungsmechanismus haben wir "Token-Authentifizierung" ausgewählt und ich habe es bereits gemäß der Dokumentation von Django-REST-Framework implementiert. Die Frage ist, ob die Anwendung das Token regelmäßig erneuern / ändern soll und wenn ja, wie? Sollte es die mobile App sein, für …

6
passport.js passport.initialize () Middleware wird nicht verwendet
Ich verwende Node mit Express + Mungo und versuche, passport.js mit erholsamer API zu verwenden. Ich erhalte diese Ausnahme nach erfolgreicher Authentifizierung immer wieder (ich sehe die Rückruf-URL im Browser): /Users/naorye/dev/naorye/myproj/node_modules/mongoose/lib/utils.js:419 throw err; ^ Error: passport.initialize() middleware not in use at IncomingMessage.req.login.req.logIn (/Users/naorye/dev/naorye/myproj/node_modules/passport/lib/passport/http/request.js:30:30) at Context.module.exports.delegate.success (/Users/naorye/dev/naorye/myproj/node_modules/passport/lib/passport/middleware/authenticate.js:194:13) at Context.actions.success (/Users/naorye/dev/naorye/myproj/node_modules/passport/lib/passport/context/http/actions.js:21:25) at …


6
Gibt es Nachteile von GraphQL? [geschlossen]
Geschlossen . Diese Frage basiert auf Meinungen . Derzeit werden keine Antworten akzeptiert. Möchten Sie diese Frage verbessern? Aktualisieren Sie die Frage, damit sie mit Fakten und Zitaten beantwortet werden kann, indem Sie diesen Beitrag bearbeiten . Geschlossen vor 12 Monaten . Verbessere diese Frage Alle Artikel über GraphQL werden …



3
Wie sichere ich RESTful-Webdienste?
Ich muss sichere RESTful-Webdienste implementieren . Ich habe bereits mit Google recherchiert, stecke aber fest. Optionen: TLS (HTTPS) + HTTP Basic (pc1oad1etter) HTTP Digest zweibeinige OAuth ein Cookie-basierter Ansatz Kundenzertifikate (Tom Ritter und hier ) Signierte Anfragen mit HMAC und einer begrenzten Lebensdauer Gibt es weitere mögliche Optionen? Wenn OAuth …

6
Wie implementiere ich die Anmeldung in einem RESTful-Webdienst?
Ich erstelle eine Webanwendung mit einer Serviceschicht. Die Serviceschicht wird mit einem RESTful-Design erstellt. Es wird davon ausgegangen, dass wir in Zukunft möglicherweise andere Anwendungen (iPhone, Android usw.) erstellen, die dieselbe Serviceschicht wie die Webanwendung verwenden. Meine Frage lautet: Wie implementiere ich die Anmeldung? Ich glaube, ich habe Probleme beim …

3
Was ist der geeignete HTTP-Statuscode, der zurückgegeben werden soll, wenn ein Benutzer versucht, sich mit einem falschen Benutzernamen / Passwort, aber korrektem Format anzumelden?
Eine ähnliche Frage wird hier gestellt: Was ist ein geeigneter HTTP-Statuscode, der von einem REST-API-Service für einen Validierungsfehler zurückgegeben werden kann? Die Antwort im obigen Thread lautet: "Wenn der URI beispielsweise ein ISO-8601-Datum haben soll und Sie feststellen, dass er im falschen Format vorliegt oder sich auf den 31. Februar …

Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.