4
不好意思的問題,這是我第一次嘗試實現一個REST接口(在PHP中)。總之,由於HTTP協議的無狀態特性,什麼是最好的做法,以確保:會話是否用於REST驗證?
GET/ /user/{id}/friends
始終,只由當前認證的用戶執行?會話通常用作限制REST訪問的方法嗎?
A
回答
1
您可以使用HTTP會話,它只不過是服務器端的Cookie。他們通常沒問題,但最近有很多關於會話劫持的報告。所以我的答案,如果你真的關心這個是使用HMAC。設置起來很麻煩,但一旦確定消息確實來自經過身份驗證的用戶。
相關問題
- 1. 令牌身份驗證Rest API會話
- 2. 驗證會話
- 3. 基於會話的身份驗證是否會打破REST Web API的無狀態體系結構約束?
- 4. 用戶會話驗證5
- 5. 會話驗證碼始終是錯的
- 6. 這是否適用於會話管理?
- 7. HttpContext.Current.Cache是否可用於所有會話
- 8. 是否有可用於驗證碼
- 9. 如何驗證舊會話是否真的被破壞?
- 10. 如何驗證會話中的列表是否爲空? JSP
- 11. 是否可以驗證Browser-Javascript會話的完整性?
- 12. 用於現場驗證的REST API
- 13. Kohana3驗證會話生活
- 14. MVC - php會話驗證
- 15. 會話驗證和到期
- 16. 驗證Facebook連接會話
- 17. ASP.NET身份驗證會話
- 18. JMeter-驗證REST響應是否確實採用JSON格式
- 19. 如何使用Rails驗證Flex會話?
- 20. 使用會話存儲身份驗證?
- 21. 驗證在asp.net使用會話
- 22. SAML重新驗證用戶會話
- 23. 使用混合驗證恢復會話
- 24. 檢查/驗證和重用CodeIgniter會話
- 25. 身份驗證:JWT使用與會話
- 26. Rest api會話
- 27. 使用Python驗證對Telnet會話的身份驗證
- 28. 粘性會話是否與基於Cookie的會話不同?
- 29. 城堡驗證器如何驗證是否小於/大於或等於
- 30. 通過令牌進行身份驗證,然後通過會話驗證令牌是否失敗,使用Passport?
我真的很關心REST理念......會話還行REST POV? – gremo 2012-02-25 02:38:43