2
我有一個用戶對象爲我的寧靜服務,它具有用戶ID和密碼。這只是授權的東西。我應該像/ user/{id}這樣的資源來做它,或者把它放在HashMap中嗎?休息時如何進行身份驗證?
A
回答
2
我最近編寫了我的第一個RESTful服務。我使用了基本身份驗證和HTTPS。這意味着任何我認爲需要身份驗證的資源在Auth頭文件缺失或不包含有效憑證時拒絕401(未授權)響應的任何請求。
不需要單獨的資源來控制訪問。
說了這麼多話,我欣然承認我不是REST專家或安全專家。所以可能有其他方法來處理這個問題,但這個對我來說工作得很好。
在RESTful服務中實現安全性有許多不同的方法,並且沒有黑白對錯的方式,只是最適合的方式。我聽說過使用基於令牌的身份驗證的人員,並且還有OAuth,這是我將來在某些時候將我的服務轉移到的OAuth。那麼,無論如何,OAuth2。
相關問題
- 1. 通過與symfony2休息進行身份驗證
- 2. 如何進行websocket身份驗證?
- 3. 如何進行身份驗證在
- 4. 用asp.net進行Azure AD身份驗證身份驗證
- 5. Authlogic - 通過基本HTTP身份驗證進行身份驗證
- 6. 如何使用Oracle身份管理器進行身份驗證?
- 7. 如何使用摘要身份驗證手動進行身份驗證?
- 8. 如何在angularjs中使用身份驗證打休息服務?
- 9. 使用休息服務進行身份驗證和授權在Spring sequrity
- 10. 使用CAS進行的用於休息服務呼叫的身份驗證
- 11. 通過HTTPS進行M2M通信 - 如何進行身份驗證?
- 12. 身份驗證信息
- 13. 如何在我的Web應用中進行身份驗證? JSF2 + Spring3 + GlassFish3 +休眠
- 14. SES不允許進行身份驗證
- 15. 使用Kong進行身份驗證
- 16. 使用Yelp進行身份驗證
- 17. 使用ManifoldCF進行Apache身份驗證
- 18. 在CakePHP中進行身份驗證
- 19. 對WCF服務進行身份驗證
- 20. 使用SOAP進行laravel身份驗證
- 21. tf.exe對vsts進行身份驗證
- 22. 使用REST API進行身份驗證
- 23. 使用OpenRasta進行身份驗證
- 24. 使用Firebase進行NodeJS身份驗證
- 25. 使用DropWizard進行OAuth身份驗證
- 26. 使用'before_filter'進行身份驗證
- 27. 使用WP7進行Facebook身份驗證
- 28. 使用AFOAuth2Manager進行身份驗證
- 29. Facebook OAuth進行身份驗證?
- 30. 使用Zend_Http_Client進行身份驗證
你能否給出更多的細節? – McGarnagle 2012-04-01 08:33:35
我只是想知道是否必須將一個僅用於授權內容的對象創建到Rest中的某個資源。我不知道它是否缺乏安全感,何時有用戶名和密碼的資源。否則,我會把用戶名和密碼放入HashMap中。 – 2012-04-01 08:42:14
查看同類的問題.net wcf http://stackoverflow.com/questions/7588691/user-authentication-for-mobile-clients-in-restful-wcf-4-service – 2012-06-18 17:45:26