Pertanyaan yang diberi tag «restful-authentication»

7
Apakah sesi benar-benar melanggar RESTfulness?
Apakah menggunakan sesi dalam RESTful API benar-benar melanggar RESTfulness? Saya telah melihat banyak pendapat mengarah ke arah mana pun, tetapi saya tidak yakin bahwa sesi-sesi tersebut RESTless . Dari sudut pandang saya: otentikasi tidak dilarang untuk RESTfulness (jika tidak akan ada sedikit penggunaan dalam layanan RESTful) otentikasi dilakukan dengan mengirimkan …
9
Layanan web yang tenang - bagaimana cara mengotentikasi permintaan dari layanan lain?
Saya merancang layanan web RESTful yang perlu diakses oleh pengguna, tetapi juga layanan dan aplikasi web lain. Semua permintaan yang masuk perlu diautentikasi. Semua komunikasi berlangsung melalui HTTPS. Otentikasi pengguna akan bekerja berdasarkan token otentikasi, yang diperoleh dengan mem-posting nama pengguna dan kata sandi (melalui koneksi SSL) ke sumber / …
7
HTTP Dasar dan Autentikasi Token Pembawa
Saat ini saya sedang mengembangkan REST-API yang dilindungi HTTP-Basic untuk lingkungan pengembangan. Karena autentikasi sebenarnya dilakukan melalui token, saya masih mencoba mencari tahu, bagaimana cara mengirim dua header otorisasi. Saya sudah mencoba yang ini: curl -i http://dev.myapp.com/api/users \ -H "Authorization: Basic Ym9zY236Ym9zY28=" \ -H "Authorization: Bearer mytoken123" Misalnya, saya dapat …
9
Otentikasi Token untuk RESTful API: haruskah token diubah secara berkala?
Saya sedang membangun RESTful API dengan Django dan django-rest-framework . Sebagai mekanisme otentikasi kami telah memilih "Otentikasi Token" dan saya telah mengimplementasikannya mengikuti dokumentasi Django-REST-Framework, pertanyaannya adalah, haruskah aplikasi memperbarui / mengubah Token secara berkala dan jika ya bagaimana? Haruskah aplikasi seluler yang memerlukan token untuk diperbarui atau aplikasi web …
6
passport.js middleware passport.initialize () tidak digunakan
Saya menggunakan node dengan express + mongoose dan mencoba menggunakan passport.js dengan restful api. Saya terus mendapatkan pengecualian ini setelah otentikasi berhasil (saya melihat url panggilan balik di browser): /Users/naorye/dev/naorye/myproj/node_modules/mongoose/lib/utils.js:419 throw err; ^ Error: passport.initialize() middleware not in use at IncomingMessage.req.login.req.logIn (/Users/naorye/dev/naorye/myproj/node_modules/passport/lib/passport/http/request.js:30:30) at Context.module.exports.delegate.success (/Users/naorye/dev/naorye/myproj/node_modules/passport/lib/passport/middleware/authenticate.js:194:13) at Context.actions.success (/Users/naorye/dev/naorye/myproj/node_modules/passport/lib/passport/context/http/actions.js:21:25) at verified …
2
Kunci API vs Autentikasi HTTP vs OAuth di RESTful API
Saya sedang membangun RESTful API untuk salah satu aplikasi yang saya kelola. Kami sedang mencari untuk membangun berbagai hal ke dalamnya yang membutuhkan akses dan keamanan yang lebih terkontrol. Saat meneliti bagaimana cara mengamankan API, saya menemukan beberapa pendapat berbeda tentang formulir apa yang harus digunakan. Saya telah melihat beberapa …
6
Apakah ada kerugian dari GraphQL? [Tutup]
Tertutup . Pertanyaan ini berdasarkan opini . Saat ini tidak menerima jawaban. Ingin memperbaiki pertanyaan ini? Perbarui pertanyaan agar dapat dijawab dengan fakta dan kutipan dengan mengedit posting ini . Tutup 12 bulan yang lalu . Perbaiki pertanyaan ini Semua artikel tentang GraphQL akan memberi tahu Anda betapa indahnya GraphQL, …
6
Otentikasi REST dan mengekspos kunci API
Saya telah membaca di REST dan ada banyak pertanyaan tentang SO, serta di banyak situs dan blog lain. Meskipun saya belum pernah melihat pertanyaan spesifik ini ditanyakan ... untuk beberapa alasan, saya tidak dapat memahami konsep ini ... Jika saya membuat RESTful API, dan saya ingin mengamankannya, salah satu metode …
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.