Cosa significa autenticazione RESTful e come funziona? Non riesco a trovare una buona panoramica su Google. La mia unica comprensione è che passi la chiave di sessione (remeberal) nell'URL, ma questo potrebbe essere terribilmente sbagliato.
L'utilizzo delle sessioni in un'API RESTful sta davvero violando RESTfulness? Ho visto molte opinioni andare in entrambe le direzioni, ma non sono convinto che le sessioni siano RESTless . Dal mio punto di vista: l'autenticazione non è vietata per RESTfulness (altrimenti ci sarebbe poco uso nei servizi RESTful) l'autenticazione viene …
Sto progettando un servizio Web RESTful a cui gli utenti devono accedere, ma anche altri servizi Web e applicazioni. Tutte le richieste in arrivo devono essere autenticate. Tutte le comunicazioni avvengono tramite HTTPS. L'autenticazione dell'utente funzionerà in base a un token di autenticazione, acquisito tramite POST del nome utente e …
Attualmente sto sviluppando un'API REST che è protetta da HTTP di base per l'ambiente di sviluppo. Poiché la vera autenticazione viene eseguita tramite un token, sto ancora cercando di capire come inviare due intestazioni di autorizzazione. Ho provato questo: curl -i http://dev.myapp.com/api/users \ -H "Authorization: Basic Ym9zY236Ym9zY28=" \ -H "Authorization: …
Sto costruendo un'API RESTful con Django e django-rest-framework . Come meccanismo di autenticazione abbiamo scelto "Token Authentication" e l'ho già implementato seguendo la documentazione di Django-REST-Framework, la domanda è, l'applicazione dovrebbe rinnovare / cambiare periodicamente il Token e se sì come? Dovrebbe essere l'app mobile a richiedere il rinnovo del …
Sto usando node con express + mongoose e sto provando a usare passport.js con api riposante. Continuo a ricevere questa eccezione dopo il successo dell'autenticazione (vedo l'URL di richiamata sul browser): /Users/naorye/dev/naorye/myproj/node_modules/mongoose/lib/utils.js:419 throw err; ^ Error: passport.initialize() middleware not in use at IncomingMessage.req.login.req.logIn (/Users/naorye/dev/naorye/myproj/node_modules/passport/lib/passport/http/request.js:30:30) at Context.module.exports.delegate.success (/Users/naorye/dev/naorye/myproj/node_modules/passport/lib/passport/middleware/authenticate.js:194:13) at Context.actions.success (/Users/naorye/dev/naorye/myproj/node_modules/passport/lib/passport/context/http/actions.js:21:25) …
Sto lavorando alla creazione di un'API RESTful per una delle applicazioni che mantengo. Attualmente stiamo cercando di incorporare vari elementi che richiedono un accesso e una sicurezza più controllati. Durante la ricerca su come proteggere l'API, ho trovato alcune opinioni diverse su quale modulo utilizzare. Ho visto alcune risorse dire …
Chiuso . Questa domanda è basata sull'opinione . Attualmente non accetta risposte. Vuoi migliorare questa domanda? Aggiorna la domanda in modo che possa essere risolta con fatti e citazioni modificando questo post . Chiuso 12 mesi fa . Migliora questa domanda Tutti gli articoli su GraphQL ti diranno quanto è …
Questa domanda ha già risposte qui : Dove memorizzare JWT nel browser? Come proteggersi dalla CSRF? (5 risposte) Chiuso 3 mesi fa . Allo scopo di proteggere l'API REST utilizzando JWT, secondo alcuni materiali (come questa guida e questa domanda ), il JWT può essere memorizzato in localStorage o Cookie …
Ho letto su REST e ci sono molte domande su SO a riguardo, così come su molti altri siti e blog. Anche se non ho mai visto questa domanda specifica fatta ... per qualche motivo, non riesco a pensare a questo concetto ... Se sto creando un'API RESTful e voglio …
Devo implementare servizi web RESTful sicuri . Ho già fatto delle ricerche utilizzando Google ma sono bloccato. Opzioni: TLS (HTTPS) + HTTP di base (pc1oad1etter) HTTP Digest OAuth a due gambe un approccio basato sui cookie certificati client (Tom Ritter e qui ) Richieste firmate utilizzando HMAC e una durata …
We use cookies and other tracking technologies to improve your browsing experience on our website,
to show you personalized content and targeted ads, to analyze our website traffic,
and to understand where our visitors are coming from.
By continuing, you consent to our use of cookies and other tracking technologies and
affirm you're at least 16 years old or have consent from a parent or guardian.