Klausimai, pažymėti „ramus autentifikavimas“

Autentiškų paslaugų autentiškumo patvirtinimo klausimai.
40
atsakymai

Kodėl „javascript“ gauna „Access-Control-Allow-Origin“? Yra, kai reikalaujama išteklių klaida, kai paštininkas to nedaro?

Bandau daryti leidimą naudojant „JavaScript“, prisijungdamas prie „RESTful“ API, įmontuotą kolboje. Tačiau, kai pateikiu užklausą, gaunu šią klaidą: XMLHttpRequest negali įkelti http: // myApiUrl / login. Prašomas šaltinis neturi antraštės ...
lapkričio 17 d. '13, 22:29
13
atsakymai

Atkuriamas autentiškumas

Ką reiškia „RESTful“ autentiškumas ir kaip jis veikia? „Google“ negaliu rasti geros peržiūros. Mano vienintelis supratimas yra tai, kad URL persiunčiate sesijos raktą (pakartotinį), tačiau tai gali būti labai neteisinga.
lapkričio 26 d. '08 4:47
6
atsakymai

Ar sesijos pažeidžia RESTfulness?

Ar sesijų naudojimas RESTful API tikrai pažeidžia RESTfulness? Mačiau nemažai nuomonių, kurios vyksta bet kuria kryptimi, bet nesu įsitikinęs, kad be pertraukos vyksta. Mano požiūriu: autentiškumo patvirtinimas nėra draudžiamas, kad būtų atkurtas (pasibjaurėjimas ...
gegužės 20 d. 11 val
9
atsakymai

Patvarios žiniatinklio paslaugos - kaip patvirtinti kitų paslaugų užklausas?

Kursiu „RESTful“ žiniatinklio paslaugą, kurią vartotojai turėtų susisiekti, taip pat kitas interneto paslaugas ir programas. Visi gaunami prašymai turi būti patvirtinti. Visa komunikacija vykdoma per HTTPS. Vartotojo autentifikavimas veiks ...
gegužės 26 d. 11 val
1
atsakymas

API raktai prieš HTTP autentifikavimą ir „OAuth“ RESTful API

Dirbu kurdamas „RESTful API“ vienai iš programų, kurias remiu. Šiuo metu mes planuojame sukurti įvairius dalykus, kuriems reikalinga labiau kontroliuojama prieiga ir saugumas. Sužinokite, kaip pateikti API, ...
yra nustatytas liepos 20 d. 11 val
6
atsakymai

REST autentifikavimas ir API raktų atvaizdavimas

Aš perskaičiau REST, ir yra daug klausimų apie tai, taip pat daug kitų svetainių ir dienoraščių. Nors aš niekada nemačiau šio konkretaus klausimo ... dėl kokių nors priežasčių negaliu galvoti apie šią koncepciją ... Jei sukursiu RESTful API, ir aš noriu, kad ...
yra nustatytas kovo 29 d. 11, 15:41
5
atsakymai

RESTful API žetonų atpažinimas: ar simbolis turėtų būti periodiškai keičiamas?

Sukuriu RESTful API su „Django“ ir „django“ poilsio sistema. Kaip autentifikavimo mechanizmas, pasirinkome „Token Authentication“ („Token Authentication“), ir aš jau ją įdiegiau po „Django-REST“ pagrindų dokumentacijos. Kyla klausimas, ar programa turėtų periodiškai atnaujinti ...
nustatyti 28 sausis '13, 20:21
3
atsakymai

Kaip apsaugoti „RESTful“ žiniatinklio paslaugas?

Turiu įdiegti saugias atnaujinamas interneto paslaugas. Aš jau atlikiau kai kuriuos tyrimus naudojant „Google“, bet esu įstrigo. Parametrai: TLS (HTTPS) + „HTTP Basic“ (pc1oad1etter) „HTTP Digest“ dviejų kojų OAuth slapukų pagrįstas metodas ...
nustatytas sausio 27 d '11, 17:34
6
atsakymai

Kaip įdiegti prisijungimą prie „RESTful“ interneto paslaugos?

Sukuriu žiniatinklio programą su paslaugų sluoksniu. Paslaugų lygis bus pastatytas naudojant RESTful dizainą. Idėja yra ta, kad ateityje galime sukurti kitas programas („iPhone“, „Android“ ir kt.), Kurios naudoja tą patį paslaugų lygį ...
nustatytas sausio 05 '11 22:13
4
atsakymai

API „AngularJS“ autentifikavimas + „RESTful“ API

Kampinis + atnaujinamasis kliento pusės ryšys su Auth / (re) maršrutizavimo API Tai buvo padaryta keliais skirtingais klausimais ir keliose skirtingose ​​pamokose, tačiau visi ankstesni ištekliai, su kuriais susidūriau, visiškai nepasiektas ...
nustatyti 20 rug. '13, 3:53
3
atsakymai

Apsaugoti REST API Node.js API?

Galėčiau padėti naudoti REST API. Rašau „Node.js“ programą, kuri naudoja „Express“, „MongoDB“ ir kliento pusėje turi „Backbone.js“. Paskutines dvi dienas praleidžiau, bandydamas dirbti visa tai ir ne labai pasisekė. Aš jau patikrinau: REST API Security ...
nustatyti 02 vas '12 23:39
3
atsakymai

Paso .js paso .initialize () tarpinė programinė įranga nenaudojama

Aš naudoju mazgą su ekspresiniu + mongoze ir pabandykite naudoti passport.js su raminančiu api. Šią išimtį gaunu po autentifikavimo sėkmės (naršyklėje matau atgalinio ryšio URL): / Vartotojai / naorye / dev / naorye / myproj / node_modules / m ...
gegužės 28 d., 13 val
3
atsakymai

Pagrindinis HTTP ir abonento autentifikavimas

Šiuo metu kuriu „REST-API“, kuri yra apsaugota HTTP pagrindu kūrimo aplinkai. Kadangi tikrasis autentifikavimas atliekamas naudojant simbolį, vis dar bandau išsiaiškinti, kaip siųsti dvi autorizacijos antraštes. Bandžiau: curl -i http ...
nustatė kovo 06 d
4
atsakymai

Ar yra GraphQL trūkumų?

Visi „GraphQL“ straipsniai jums pasakys, kaip tai puiku, bet ar tai turi trūkumų ar trūkumų? Ačiū.
lapkričio 19 d. '16, 9:19
4
atsakymai

Autentifikuoti patikimą žiniatinklio paslaugą

Turiu Restful Web Services API, kurią naudoja įvairios trečiosios šalys. Dalis šios API yra ribota (tam reikia vartotojo vardo / slaptažodžio). Man buvo įdomu, koks būtų geriausias būdas autentifikuoti? Aš naudoju https, poetą ...
nustatyti 28 rug. '10, 23:29