Pytania otagowane jako restful-authentication

Co oznacza uwierzytelnianie RESTful i jak działa? Nie mogę znaleźć dobrego przeglądu w Google. Rozumiem tylko, że przekazujesz klucz sesji (remeberal) w adresie URL, ale może to być strasznie złe.

745 rest  authentication  restful-authentication  rest-security 

Czy używanie sesji w RESTful API naprawdę narusza RESTfulness? Widziałem wiele opinii zmierzających w obu kierunkach, ale nie jestem przekonany, że sesje są bez RESTless . Z mojego punktu widzenia: Uwierzytelnianie nie jest zabronione dla RESTfulness (w przeciwnym razie użycie usług RESTful byłoby niewielkie) uwierzytelnianie odbywa się poprzez wysłanie tokena …

491 session  rest  cookies  restful-authentication 

Projektuję usługę internetową zgodną z REST, do której muszą mieć dostęp użytkownicy, ale także inne usługi i aplikacje internetowe. Wszystkie przychodzące żądania muszą zostać uwierzytelnione. Cała komunikacja odbywa się za pośrednictwem protokołu HTTPS. Uwierzytelnianie użytkownika będzie działało w oparciu o token uwierzytelniający, uzyskany poprzez POST przesłanie nazwy użytkownika i hasła …

117 web-services  authentication  rest  restful-authentication  client-certificates 

Obecnie pracuję nad REST-API, które jest chronione przez HTTP-Basic dla środowiska programistycznego. Ponieważ prawdziwe uwierzytelnianie odbywa się za pomocą tokena, wciąż próbuję dowiedzieć się, jak wysłać dwa nagłówki autoryzacji. Próbowałem tego: curl -i http://dev.myapp.com/api/users \ -H "Authorization: Basic Ym9zY236Ym9zY28=" \ -H "Authorization: Bearer mytoken123" Mógłbym na przykład wyłączyć uwierzytelnianie HTTP …

115 rest  curl  basic-authentication  access-token  restful-authentication 

Buduję RESTful API z Django i django-rest-framework . Jako mechanizm uwierzytelniania wybraliśmy "Token Authentication" i już zaimplementowałem go zgodnie z dokumentacją Django-REST-Framework, pytanie brzmi, czy aplikacja powinna odnawiać / zmieniać token okresowo, a jeśli tak, to w jaki sposób? Czy to aplikacja mobilna powinna wymagać odnowienia tokena, czy też aplikacja …

115 django  rest  restful-authentication  django-rest-framework 

Używam węzła z express + mongoose i próbuję użyć passport.js z restful api. Ciągle otrzymuję ten wyjątek po pomyślnym uwierzytelnieniu (widzę adres zwrotny w przeglądarce): /Users/naorye/dev/naorye/myproj/node_modules/mongoose/lib/utils.js:419 throw err; ^ Error: passport.initialize() middleware not in use at IncomingMessage.req.login.req.logIn (/Users/naorye/dev/naorye/myproj/node_modules/passport/lib/passport/http/request.js:30:30) at Context.module.exports.delegate.success (/Users/naorye/dev/naorye/myproj/node_modules/passport/lib/passport/middleware/authenticate.js:194:13) at Context.actions.success (/Users/naorye/dev/naorye/myproj/node_modules/passport/lib/passport/context/http/actions.js:21:25) at verified (/Users/naorye/dev/naorye/myproj/node_modules/passport-facebook/node_modules/passport-oauth/lib/passport-oauth/strategies/oauth2.js:133:18) at Promise.module.exports.passport.use.GitHubStrategy.clientID (/Users/naorye/dev/naorye/myproj/config/passport.js:91:24) …

104 node.js  express  mongoose  restful-authentication  passport.js 

Pracuję nad zbudowaniem RESTful API dla jednej z aplikacji, które zarządzam. Obecnie szukamy różnych elementów, które wymagają bardziej kontrolowanego dostępu i bezpieczeństwa. Badając, jak zabezpieczyć API, znalazłem kilka różnych opinii na temat tego, jakiej formy użyć. Widziałem niektóre zasoby, które mówią, że HTTP-Auth jest drogą do zrobienia, podczas gdy inne …

102 security  api  restful-authentication 

Zamknięte . To pytanie jest oparte na opinii . Obecnie nie przyjmuje odpowiedzi. Chcesz poprawić to pytanie? Zaktualizuj pytanie, aby można było na nie odpowiedzieć, podając fakty i cytaty, edytując ten post . Zamknięte 12 miesięcy temu . Popraw to pytanie Wszystkie artykuły o GraphQL powiedzą ci, jakie to wspaniałe, …

101 rest  restful-authentication  graphql 

To pytanie ma już odpowiedzi tutaj : Gdzie przechowywać JWT w przeglądarce? Jak chronić się przed CSRF? (5 odpowiedzi) Zamknięte 3 miesiące temu . W celu zabezpieczenia REST API za pomocą JWT, zgodnie z niektórymi materiałami (takimi jak ten przewodnik i to pytanie ), JWT może być przechowywany w localStorage …

101 security  cookies  local-storage  jwt  restful-authentication 

Czytałem o REST i jest wiele pytań na ten temat, a także na wielu innych stronach i blogach. Chociaż nigdy nie widziałem tego konkretnego pytania ... z jakiegoś powodu nie mogę skupić się na tej koncepcji ... Jeśli tworzę RESTful API i chcę go zabezpieczyć, jedną z metod, które widziałem, …

94 restful-authentication 

Muszę zaimplementować bezpieczne usługi sieciowe RESTful . Zrobiłem już pewne badania za pomocą Google, ale utknąłem. Opcje: TLS (HTTPS) + Podstawowy HTTP (pc1oad1etter) HTTP Digest dwuetapowa autoryzacja OAuth podejście oparte na plikach cookie certyfikaty klientów (Tom Ritter i tutaj ) Podpisane żądania przy użyciu HMAC i ograniczony czas życia Czy …

88 web-services  security  rest  oauth  restful-authentication