2
我正在使用Phils RESTserver(PHP)構建REST API。 目前,我將使用摘要式身份驗證,然後oAuth。 使用摘要,必須提供用戶名和密碼。使用 這種身份驗證方法將用戶登錄到系統而不是開發人員是否錯誤?使用摘要身份驗證進行用戶登錄
用戶A:
用戶名=馬丁
密碼= PASSW0RD
用戶B:
用戶名=瑪利亞
密碼= LetMeIn
A
回答
0
這並不壞,它不是真正的可維護或動態的,所以它是有問題的。我已經給你提供了關於另一個問題中的oAuth提供者問題的一些建議,所以希望這會有所幫助,但是我從來沒有讓oAuth保護我的REST服務器。
直到客戶支付我實施它,我沒有興趣在建設! :D
相關問題
- 1. 使用Jersey客戶端進行摘要式身份驗證
- 2. 如何使用摘要身份驗證手動進行身份驗證?
- 3. 登錄用戶/用戶進行身份驗證與AWS Cognito
- 4. 使用摘要在LDAP中進行身份驗證?
- 5. 如何使用Selenium進行摘要式身份驗證?
- 6. 使用MD5進行PHP摘要式身份驗證
- 7. HTTP摘要身份驗證
- 8. Groovy摘要身份驗證
- 9. 使用Windows登錄憑證進行LDAP身份驗證
- 10. 用戶進行身份驗證,但不保持登錄Laravel 5.3
- 11. Sitecore的身份驗證使用API身份驗證/登錄
- 12. PHP:使用HTTP摘要式身份驗證響應以使用LDAP進行身份驗證
- 13. 成功登錄後,ASP.NET身份驗證用戶無法對用戶進行身份驗證
- 14. guzzle使用登錄表單進行身份驗證
- 15. Asp.net mvc 3使用登錄表單進行Windows身份驗證
- 16. GreaseMonkey腳本使用HTTP身份驗證進行自動登錄
- 17. 在C#中使用ADO.NET進行身份驗證登錄#
- 18. 使用表單身份驗證進行單點登錄
- 19. 如何使用asp.net登錄控件進行Facebook身份驗證?
- 20. 使用Facebook/Twitter登錄 - 身份驗證
- 21. 需要用戶使用NTLM重新進行身份驗證
- 22. 使用Jetty Websocket客戶端的摘要式身份驗證
- 23. CakePHP使用摘要身份驗證:註銷後無需密碼登錄成功
- 24. 確定已登錄的用戶電子郵件和身份證使用ASP.Net進行身份驗證
- 25. 對用戶進行身份驗證
- 26. 使用 - 摘要選項用於在Linux中使用捲曲進行'摘要式身份驗證'
- 27. Facebook登錄後使用我現有的登錄系統進行身份驗證?
- 28. 如何使用「交互式登錄需要智能卡」進行身份驗證?
- 29. 使用Windows身份驗證的應用程序要求登錄
- 30. 自定義身份驗證 - 用戶登錄但未經過身份驗證
這沒有錯。如果您使用(和強制)ssl連接,那麼對您的API使用此身份驗證完全可以。 –