Результаты поиска по запросу "restful-authentication"
что делает на самом деле исполнение. Попробуйте посмотреть, как работают эти фильтры.
аюсь защитить конечную точку JAX-RS и сейчас пытаюсь выяснить, как работают аутентификация и авторизация. Большинство примеров довольно просты, так как они связаны только с ролью сервера приложений Java EE через web.xml. Мне интересно, как ...
Как безопасно обслуживать потоки HLS из S3 (авторизовано и аутентифицировано)
Проблема:Я храню количествоHLS потоки вS3 с заданной файловой структурой:
).
ользую IdentityServer4 с ASP .NET Core WebAPI, и у меня возникают проблемы с программным доступом к странице обнаружения var disco = await DiscoveryClient.GetAsync("https://<api>:1337");Если я размещаю API (IdentityServer и защищенный API) на ...
Как однозначно идентифицировать ваше Android-приложение для API отдыха
Есть ли способ уникальной идентификации моего Android-приложения в коде Java? Может быть, какая-то комбинация названия пакета и чего-то еще? Я знаю, что есть...
cookie не следует использовать для хранения ключа сеанса для сеанса на сервере, на котором хранится токен аутентификации. но если cookie содержит сам маркер аутентификации, это реальное решение. (конечно, куки должны быть httponly и защищены)
ьзование сеансов в RESTful API действительно нарушает RESTfulness? Я видел много мнений, идущих в любом направлении, но я не уверен, что сессиибеспокойный, С моей точки зрения: проверка подлинности не запрещена для RESTfulness (в противном ...
Как защитить веб-API с помощью ASP.NET 5 MVC 6
У меня есть хорошее приложение ASP.NET 5 / MVC 6 и работает. По сути, для этой цели это просто обычный пример приложения, которое вы получаете, когда начинае...
Надеюсь, это поможет.
ал о REST и есть много вопросов о SO, а также о многих других сайтах и блогах. Хотя я никогда не видел, чтобы этот конкретный вопрос задавался ... по какой-то причине, я не могу сосредоточиться на этом понятии ... Если я создаю API-интерфейс ...
Несомненно, есть недостаток в отправке U / P каждый раз: клиент должен хранить его, а не сбрасывать его, как только он передается на сервер, что делает клиент менее защищенным. В некоторых схемах это может быть гораздо менее безопасно. Другим недостатком является скорость: проверка токена или куки может быть быстрее, чем проверка U / P, особенно если вы правильно зашифровали свой пароль, используя хэш пароля, такой как bcrypt.
еб-службы RESTful мы говорим, что сервер не должен хранить никакого состояния. Теперь для каждого запроса «пользователь» должен проходить проверку подлинности и иметь разрешение на действие, которое он / она желает выполнить. Теперь каждый ...
Должен ли JWT храниться в localStorage или cookie?
В целях защиты REST API с использованием JWT, в соответствии с некоторыми материалами (например,руководство и этовопрос), JWT может храниться либо вLocalStor...
Каков эффективный способ создания / управления RESTful API с помощью grails?
Я построил свое первое приложение Grails. Мои сопоставления URL-адресов - это то, что предоставляет приложение по умолчанию: static mappings = { "/$controller/$action?/$id?"{ constraints { // apply constraints here } } "/"(view:"/index") ...