Вопросы с тегом 'restful-authentication'

Вопросы об аутентификации для служб RESTful.
38
ответов

Почему мой JavaScript получает заголовок "Нет" Access-Control-Allow-Origin? Присутствует на ошибке запрашиваемого ресурса, когда почтальон не делает этого?

Я пытаюсь сделать авторизацию с помощью JavaScript, подключившись к RESTful API встроен в Flask. Однако, когда я делаю запрос, я получаю следующую ошибку: XMLHttpRequest не может загрузить http://myApiUrl/login. В запрошенном ресурсе нет заголовка ...
задан 17 нояб. '13 в 22:29
13
ответов

Аутентификация RESTful

Что означает аутентификация RESTful и как она работает? Я не могу найти хороший обзор в Google. Мое единственное понимание заключается в том, что вы передаете ключ сеанса (remeberal) в URL-адресе, но это может быть ужасно неправильно.
задан 26 нояб. '08 в 4:47
6
ответов

Действительно ли сеансы нарушают RESTfulness?

Является ли использование сессий в RESTful API действительно нарушением RESTfulness? Я видел много мнений, идущих в любом направлении, но я не уверен, что сеансы RESTless. С моей точки зрения: аутентификация не запрещена для RESTfulness (в противно...
задан 20 мая '11 в 9:13
9
ответов

Веб-сервис RESTful - как аутентифицировать запросы от других служб?

Я разрабатываю веб-службу RESTful, к которой должны обращаться пользователи, а также другие веб-сервисы и приложения. Все входящие запросы должны быть аутентифицированы. Вся связь осуществляется через HTTPS. Аутентификация пользователя будет работать...
задан 26 мая '11 в 8:29
1
ответ

API-ключи против HTTP-аутентификации и OAuth в RESTful API

Я работаю над созданием RESTful API для одного из приложений, которые я поддерживаю. В настоящее время мы планируем создавать в нем различные вещи, которые требуют более контролируемого доступа и безопасности. Изучая способы обеспечения API, я нашел ...
задан 20 июля '11 в 23:05
6
ответов

Проверка подлинности REST и отображение ключа API

Я читал в REST, и об этом много вопросов, а также о многих других сайтах и ​​блогах. Хотя я никогда не видел, чтобы этот конкретный вопрос задавался... по какой-то причине я не могу обдумать эту концепцию... Если я создаю API RESTful, и я хочу его з...
задан 29 марта '11 в 15:41
5
ответов

Аутентификация Token для RESTful API: следует ли периодически менять токен?

Я создаю RESTful API с Django и django-rest-framework. В качестве механизма аутентификации мы выбрали "Аутентификацию токена", и я уже реализовал его после документации Django-REST-Framework, вопрос в том, должно ли приложение периодически обновлять...
задан 28 янв. '13 в 20:21
3
ответов

Как защитить веб-службы RESTful?

Мне нужно реализовать безопасные веб-службы RESTful. Я уже проводил некоторые исследования с использованием Google, но я застрял. Параметры: TLS (HTTPS) + HTTP Basic (pc1oad1etter) HTTP Digest двухногий OAuth подход на основе файлов cookie кл...
задан 27 янв. '11 в 17:34
6
ответов

Как реализовать вход в веб-службу RESTful?

Я создаю веб-приложение со слоем услуг. Уровень сервиса будет построен с использованием дизайна RESTful. Мысль заключается в том, что в будущем мы можем создавать другие приложения (iPhone, Android и т.д.), Которые используют тот же уровень обслужива...
задан 05 янв. '11 в 22:13
4
ответов

API-интерфейс AngularJS Authentication + RESTful

Angular + RESTful Коммуникация на стороне клиента с API для маршрутизации Auth/(re) Это было рассмотрено в нескольких разных вопросах, и в нескольких разных учебниках, но все предыдущие ресурсы, с которыми я столкнулся, не совсем ударяют ноготь по ...
задан 20 авг. '13 в 3:53
3
ответов

Защита моего API-интерфейса REST API Node.js?

Я мог бы помочь с помощью REST API. Я пишу приложение Node.js, которое использует Express, MongoDB и имеет Backbone.js на стороне клиента. Я провел последние два дня, пытаясь выработать все это и не очень повезло. Я уже проверил: Защита API REST ...
задан 02 февр. '12 в 23:39
3
ответов

Паспорт .js паспорт .initialize() промежуточное программное обеспечение не используется

Я использую node с express + mongoose и пытаюсь использовать passport.js с успокоительным api. Я получаю это исключение после успеха проверки подлинности (я вижу URL-адрес обратного вызова в браузере): /Users/naorye/dev/naorye/myproj/node_modules/m...
задан 28 мая '13 в 1:25
3
ответов

Аутентификация базового HTTP и идентификатора подписчика

В настоящее время я разрабатываю REST-API, который защищен HTTP-базой для среды разработки. Поскольку реальная аутентификация выполняется через токен, я все еще пытаюсь выяснить, как отправить два заголовка авторизации. Я пробовал это: curl -i http...
задан 06 марта '14 в 19:16
4
ответов

Аутентификация надежного веб-сервиса

У меня есть Restful API веб-сервисов, который используется разными третьими сторонами. Часть этого API ограничена (для этого вам нужно имя пользователя/пароль). Мне было интересно, какой был бы лучший способ аутентификации? Я использую https, поэтом...
задан 28 авг. '10 в 23:29
5
ответов

Что делает # self.included(base) в Ruby on Rails "Restful Authentication"?

Я думал, что мы будем делать helper_method :current_user, :logged_in?, :authorized? чтобы эти методы контроллера были доступны для использования в качестве вспомогательных методов в представлениях. Но в Restful Authentication lib/authenticated_s...
задан 02 марта '11 в 0:47