Domande taggate «restful-authentication»

Cosa significa autenticazione RESTful e come funziona? Non riesco a trovare una buona panoramica su Google. La mia unica comprensione è che passi la chiave di sessione (remeberal) nell'URL, ma questo potrebbe essere terribilmente sbagliato.

745 rest  authentication  restful-authentication  rest-security 

L'utilizzo delle sessioni in un'API RESTful sta davvero violando RESTfulness? Ho visto molte opinioni andare in entrambe le direzioni, ma non sono convinto che le sessioni siano RESTless . Dal mio punto di vista: l'autenticazione non è vietata per RESTfulness (altrimenti ci sarebbe poco uso nei servizi RESTful) l'autenticazione viene …

491 session  rest  cookies  restful-authentication 

Sto progettando un servizio Web RESTful a cui gli utenti devono accedere, ma anche altri servizi Web e applicazioni. Tutte le richieste in arrivo devono essere autenticate. Tutte le comunicazioni avvengono tramite HTTPS. L'autenticazione dell'utente funzionerà in base a un token di autenticazione, acquisito tramite POST del nome utente e …

117 web-services  authentication  rest  restful-authentication  client-certificates 

Attualmente sto sviluppando un'API REST che è protetta da HTTP di base per l'ambiente di sviluppo. Poiché la vera autenticazione viene eseguita tramite un token, sto ancora cercando di capire come inviare due intestazioni di autorizzazione. Ho provato questo: curl -i http://dev.myapp.com/api/users \ -H "Authorization: Basic Ym9zY236Ym9zY28=" \ -H "Authorization: …

115 rest  curl  basic-authentication  access-token  restful-authentication 

Sto costruendo un'API RESTful con Django e django-rest-framework . Come meccanismo di autenticazione abbiamo scelto "Token Authentication" e l'ho già implementato seguendo la documentazione di Django-REST-Framework, la domanda è, l'applicazione dovrebbe rinnovare / cambiare periodicamente il Token e se sì come? Dovrebbe essere l'app mobile a richiedere il rinnovo del …

115 django  rest  restful-authentication  django-rest-framework 

Sto usando node con express + mongoose e sto provando a usare passport.js con api riposante. Continuo a ricevere questa eccezione dopo il successo dell'autenticazione (vedo l'URL di richiamata sul browser): /Users/naorye/dev/naorye/myproj/node_modules/mongoose/lib/utils.js:419 throw err; ^ Error: passport.initialize() middleware not in use at IncomingMessage.req.login.req.logIn (/Users/naorye/dev/naorye/myproj/node_modules/passport/lib/passport/http/request.js:30:30) at Context.module.exports.delegate.success (/Users/naorye/dev/naorye/myproj/node_modules/passport/lib/passport/middleware/authenticate.js:194:13) at Context.actions.success (/Users/naorye/dev/naorye/myproj/node_modules/passport/lib/passport/context/http/actions.js:21:25) …

103 node.js  express  mongoose  restful-authentication  passport.js 

Sto lavorando alla creazione di un'API RESTful per una delle applicazioni che mantengo. Attualmente stiamo cercando di incorporare vari elementi che richiedono un accesso e una sicurezza più controllati. Durante la ricerca su come proteggere l'API, ho trovato alcune opinioni diverse su quale modulo utilizzare. Ho visto alcune risorse dire …

101 security  api  restful-authentication 

Chiuso . Questa domanda è basata sull'opinione . Attualmente non accetta risposte. Vuoi migliorare questa domanda? Aggiorna la domanda in modo che possa essere risolta con fatti e citazioni modificando questo post . Chiuso 12 mesi fa . Migliora questa domanda Tutti gli articoli su GraphQL ti diranno quanto è …

101 rest  restful-authentication  graphql 

Questa domanda ha già risposte qui : Dove memorizzare JWT nel browser? Come proteggersi dalla CSRF? (5 risposte) Chiuso 3 mesi fa . Allo scopo di proteggere l'API REST utilizzando JWT, secondo alcuni materiali (come questa guida e questa domanda ), il JWT può essere memorizzato in localStorage o Cookie …

99 security  cookies  local-storage  jwt  restful-authentication 

Ho letto su REST e ci sono molte domande su SO a riguardo, così come su molti altri siti e blog. Anche se non ho mai visto questa domanda specifica fatta ... per qualche motivo, non riesco a pensare a questo concetto ... Se sto creando un'API RESTful e voglio …

93 restful-authentication 

Devo implementare servizi web RESTful sicuri . Ho già fatto delle ricerche utilizzando Google ma sono bloccato. Opzioni: TLS (HTTPS) + HTTP di base (pc1oad1etter) HTTP Digest OAuth a due gambe un approccio basato sui cookie certificati client (Tom Ritter e qui ) Richieste firmate utilizzando HMAC e una durata …

88 web-services  security  rest  oauth  restful-authentication