Вопросы с тегом 'restful-authentication'

Вопросы об аутентификации для служб RESTful.
43

Почему в моем коде JavaScript появляется ошибка "Нет заголовка Access-Control-Allow-Origin" на запрошенном ресурсе ", а у Postman - нет?

Я пытаюсь выполнить авторизацию с помощью JavaScript, подключившись к RESTful API, встроенному во Flask. Однако, когда я делаю запрос, я получаю следующую ошибку: XMLHttpRequest не может загрузить http://myApiUrl/login. В запрошенном ресурсе отсут...
17 нояб. '13 в 19:29
13

Аутентификация RESTful

Что означает аутентификация RESTful и как она работает? Я не могу найти хороший обзор в Google. Мое единственное понимание заключается в том, что вы передаете ключ сеанса (remeberal) в URL-адресе, но это может быть ужасно неправильно.
26 нояб. '08 в 1:47
6

Действительно ли сеансы нарушают RESTfulness?

Является ли использование сессий в RESTful API действительно нарушением RESTfulness? Я видел много мнений, идущих в любом направлении, но я не уверен, что сеансы RESTless. С моей точки зрения: аутентификация не запрещена для RESTfulness (в противно...
20 мая '11 в 6:13
2

API-ключи против HTTP-аутентификации и OAuth в RESTful API

Я работаю над созданием RESTful API для одного из приложений, которые я поддерживаю. В настоящее время мы планируем создавать в нем различные вещи, которые требуют более контролируемого доступа и безопасности. Изучая способы обеспечения API, я нашел ...
20 июл. '11 в 20:05
8

Аутентификация Token для RESTful API: следует ли периодически менять токен?

Я создаю RESTful API с Django и django-rest-framework. В качестве механизма аутентификации мы выбрали "Аутентификацию токена", и я уже реализовал его после документации Django-REST-Framework, вопрос в том, должно ли приложение периодически обновлять...
28 янв. '13 в 17:21
9

Веб-сервис RESTful - как аутентифицировать запросы от других служб?

Я разрабатываю веб-службу RESTful, к которой должны обращаться пользователи, а также другие веб-сервисы и приложения. Все входящие запросы должны быть аутентифицированы. Вся связь осуществляется через HTTPS. Аутентификация пользователя будет работать...
26 мая '11 в 5:29
6

Проверка подлинности REST и отображение ключа API

Я читал в REST, и об этом много вопросов, а также о многих других сайтах и ​​блогах. Хотя я никогда не видел, чтобы этот конкретный вопрос задавался... по какой-то причине я не могу обдумать эту концепцию... Если я создаю API RESTful, и я хочу его з...
29 мар. '11 в 12:41
3

Как защитить веб-службы RESTful?

Мне нужно реализовать безопасные веб-службы RESTful. Я уже проводил некоторые исследования с использованием Google, но я застрял. Параметры: TLS (HTTPS) + HTTP Basic (pc1oad1etter) HTTP Digest двухногий OAuth подход на основе файлов cookie кл...
27 янв. '11 в 14:34
6

Как реализовать вход в веб-службу RESTful?

Я создаю веб-приложение со слоем услуг. Уровень сервиса будет построен с использованием дизайна RESTful. Мысль заключается в том, что в будущем мы можем создавать другие приложения (iPhone, Android и т.д.), Которые используют тот же уровень обслужива...
05 янв. '11 в 19:13
5

Есть ли недостатки в GraphQL?

Все статьи о GraphQL расскажут вам, как это замечательно, но есть ли у него недостатки или недостатки? Спасибо.
19 нояб. '16 в 6:19
4

API-интерфейс AngularJS Authentication + RESTful

Angular + RESTful Коммуникация на стороне клиента с API для маршрутизации Auth/(re) Это было рассмотрено в нескольких разных вопросах, и в нескольких разных учебниках, но все предыдущие ресурсы, с которыми я столкнулся, не совсем ударяют ноготь по ...
20 авг. '13 в 0:53
3

Паспорт .js паспорт .initialize() промежуточное программное обеспечение не используется

Я использую node с express + mongoose и пытаюсь использовать passport.js с успокоительным api. Я получаю это исключение после успеха проверки подлинности (я вижу URL-адрес обратного вызова в браузере): /Users/naorye/dev/naorye/myproj/node_modules/m...
27 мая '13 в 22:25
3

Защита моего API-интерфейса REST API Node.js?

Я мог бы помочь с помощью REST API. Я пишу приложение Node.js, которое использует Express, MongoDB и имеет Backbone.js на стороне клиента. Я провел последние два дня, пытаясь выработать все это и не очень повезло. Я уже проверил: Защита API REST ...
02 февр. '12 в 20:39
3

Аутентификация базового HTTP и идентификатора подписчика

В настоящее время я разрабатываю REST-API, который защищен HTTP-базой для среды разработки. Поскольку реальная аутентификация выполняется через токен, я все еще пытаюсь выяснить, как отправить два заголовка авторизации. Я пробовал это: curl -i http...
06 мар. '14 в 16:16
4

Аутентификация надежного веб-сервиса

У меня есть Restful API веб-сервисов, который используется разными третьими сторонами. Часть этого API ограничена (для этого вам нужно имя пользователя/пароль). Мне было интересно, какой был бы лучший способ аутентификации? Я использую https, поэтом...
28 авг. '10 в 20:29