Результаты поиска по запросу "restful-authentication"
Несомненно, есть недостаток в отправке U / P каждый раз: клиент должен хранить его, а не сбрасывать его, как только он передается на сервер, что делает клиент менее защищенным. В некоторых схемах это может быть гораздо менее безопасно. Другим недостатком является скорость: проверка токена или куки может быть быстрее, чем проверка U / P, особенно если вы правильно зашифровали свой пароль, используя хэш пароля, такой как bcrypt.
еб-службы RESTful мы говорим, что сервер не должен хранить никакого состояния. Теперь для каждого запроса «пользователь» должен проходить проверку подлинности и иметь разрешение на действие, которое он / она желает выполнить. Теперь каждый ...
Надеюсь, это поможет.
ал о REST и есть много вопросов о SO, а также о многих других сайтах и блогах. Хотя я никогда не видел, чтобы этот конкретный вопрос задавался ... по какой-то причине, я не могу сосредоточиться на этом понятии ... Если я создаю API-интерфейс ...
(как и в документах W3C).
ою систему приложений, которая состоит из серверной части «в облаке» и клиентской части, например приложение для iPhone или Android или веб-браузер. Серверная часть реализована на PHP (LAMP) и сегодня является очень простым сервером с ...
Как долго нам еще ждать этого примера :)
инаю верить, что я чрезвычайно некомпетентный программист. После долгих чтений я все еще не могу понять, как правильно реализовать механизм аутентификации для службы RESTful WCF. Я перепробовал все: Следующийэто руководство ...
также -u обозначает авторизацию ntlm, так что, может быть, рассмотрим это тоже. Были некоторые темы, в которых говорилось, что он не поддерживается на Android или что-то еще, но я уверен, что если вам это нужно, вы можете обойти это.
исал веб-сервис REST в IDE Netbean с использованием фреймворка Джерси и Java. Для каждого запроса пользователю необходимо указать имя пользователя и пароль, я знаю, что аутентификация не подходит. С помощью команды curl, например: curl ...
cookie не следует использовать для хранения ключа сеанса для сеанса на сервере, на котором хранится токен аутентификации. но если cookie содержит сам маркер аутентификации, это реальное решение. (конечно, куки должны быть httponly и защищены)
ьзование сеансов в RESTful API действительно нарушает RESTfulness? Я видел много мнений, идущих в любом направлении, но я не уверен, что сессиибеспокойный, С моей точки зрения: проверка подлинности не запрещена для RESTfulness (в противном ...
Я предлагаю вам использовать белый список ip или диапазон ip вместо имени и пароля. Обычно клиентский сервис ip стабилен.
рабатываю веб-сервис RESTful, к которому должны обращаться пользователи, а также другие веб-сервисы и приложения. Все входящие запросы должны быть аутентифицированы. Все общение происходит по HTTPS. Аутентификация пользователя будет работать на ...
вручную:
дал учебное приложение, используяБорт [http://jimneath.org/2008/09/09/bort-base-rails-application/], которое является базовым приложением, которое включает в себя Restful Authentication и RSpec. Я запустил его и запустил и добавил новый объект, ...
это другая проблема
я есть приложение 2.2.3, которое я обновил до 2.3.2 Это мульти-сайт (с использованием субдомена), который создает один сеанс верхнего уровня для всех сайтов. Вот как я меняю домен в ...
По иронии судьбы связанный блог теперь показывает неавторизованную страницу с ошибкой
отаю над созданием RESTful API для одного из приложений, которое я поддерживаю. В настоящее время мы стремимся встроить в него различные вещи, которые требуют более контролируемого доступа и безопасности. Изучая способы защиты API, я ...