Pytania otagowane jako oauth

3
Zabezpieczenia interfejsu API REST Przechowywany token vs JWT vs OAuth
Wciąż próbuję znaleźć najlepsze rozwiązanie bezpieczeństwa do ochrony interfejsu API REST, ponieważ liczba aplikacji mobilnych i interfejsu API rośnie z każdym dniem. Próbowałem różnych sposobów uwierzytelniania, ale nadal mam pewne nieporozumienia, dlatego potrzebuję porady kogoś bardziej doświadczonego. Pozwól mi powiedzieć, jak rozumiem te wszystkie rzeczy. Jeśli coś rozumiem źle, daj …
104 security  rest  api  oauth  https 

5
Jak przechowywać klucz klienta i klucz tajny OAuth v1 dla klienta Twittera typu open source bez ujawniania go użytkownikowi?
Chcę zrobić grubego klienta na pulpicie, twitterowego klienta typu open source. Zdarza się, że używam .NET jako mojego języka, a Twitterizer jako mojego opakowania OAuth / Twitter, a moja aplikacja prawdopodobnie zostanie wydana jako open source. Aby uzyskać token OAuth, wymagane są cztery informacje: Token dostępu (nazwa użytkownika Twittera) Access …

4
Jak powinienem zaprojektować usługę RESTful do korzystania z usług stron trzecich (tj. Google, Facebook, Twitter) do uwierzytelniania?
Do mojej pracy mamy niezłą usługę RESTful, którą zbudowaliśmy i używamy do prowadzenia kilku stron internetowych. Zasadniczo usługa internetowa pozwala tworzyć i obsługiwać zgłoszenia do pomocy technicznej, a strona internetowa jest odpowiedzialna za interfejs. Wszelkie żądania usług sieciowych wykorzystują nagłówek uwierzytelniania, którego używamy do sprawdzania poprawności użytkownika i hasła do …

5
OAuth2 ROPC czy Basic Auth dla publicznych interfejsów API REST?
Konkretnym przypadkiem użycia, który mnie tutaj interesuje, jest uwierzytelnianie klientów REST względem publicznie dostępnych punktów końcowych serwera (takich jak publiczny interfejs API REST). Najprostszym rozwiązaniem jest tutaj uwierzytelnianie podstawowe . Ale często słyszę OAuth2 reklamowany jako doskonałe rozwiązanie uwierzytelniania w prawie wszystkich okolicznościach. Chodzi o to, że jedynym typem dotacji …
21 rest  oauth  https 
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.