Que signifie l'authentification RESTful et comment fonctionne-t-elle? Je ne trouve pas un bon aperçu sur Google. Ma seule compréhension est que vous passez la clé de session (remeberal) dans l'URL, mais cela pourrait être horriblement
L'utilisation de sessions dans une API RESTful viole-t-elle vraiment RESTfulness? J'ai vu beaucoup d'opinions dans les deux sens, mais je ne suis pas convaincu que les sessions soient RESTless . De mon point de vue: l'authentification n'est pas interdite pour RESTfulness (sinon il y aurait peu...
Je conçois un service Web RESTful auquel les utilisateurs doivent avoir accès, mais également d'autres services et applications Web. Toutes les demandes entrantes doivent être authentifiées. Toutes les communications ont lieu via HTTPS. L'authentification de l'utilisateur fonctionnera sur la base...
Je construis une API RESTful avec Django et django-rest-framework . Comme mécanisme d'authentification, nous avons choisi «l'authentification par jeton» et je l'ai déjà implémentée en suivant la documentation de Django-REST-Framework, la question est, l'application doit-elle renouveler / changer le...
Je développe actuellement une REST-API qui est protégée par HTTP-Basic pour l'environnement de développement. Comme l'authentification réelle se fait via un jeton, j'essaie toujours de savoir comment envoyer deux en-têtes d'autorisation. J'ai essayé celui-ci: curl -i http://dev.myapp.com/api/users...
J'utilise node avec express + mongoose et j'essaie d'utiliser passeport.js avec une api reposante. Je continue à recevoir cette exception après le succès de l'authentification (je vois l'URL de rappel sur le navigateur): /Users/naorye/dev/naorye/myproj/node_modules/mongoose/lib/utils.js:419 throw...
Je travaille sur la construction d'une API RESTful pour l'une des applications que je gère. Nous cherchons actuellement à y intégrer diverses choses qui nécessitent un accès et une sécurité plus contrôlés. En recherchant comment sécuriser l'API, j'ai trouvé quelques opinions différentes sur le...
Fermé . Cette question est basée sur l'opinion . Il n'accepte pas les réponses actuellement. Vous souhaitez améliorer cette question? Mettez à jour la question afin de pouvoir y répondre avec des faits et des citations en éditant ce message . Fermé l'année dernière . Améliorez cette question Tous...
Cette question a déjà des réponses ici : Où stocker JWT dans le navigateur? Comment se protéger contre le CSRF? (5 réponses) Fermé il y a 3 mois . Dans le but de sécuriser l'API REST à l'aide de JWT, selon certains documents (comme ce guide et cette question ), le JWT peut être stocké dans...
J'ai lu sur REST et il y a beaucoup de questions sur SO à ce sujet, ainsi que sur beaucoup d'autres sites et blogs. Bien que je n'ai jamais vu cette question spécifique posée ... pour une raison quelconque, je ne peux pas comprendre ce concept ... Si je construis une API RESTful et que je souhaite...
Je dois implémenter des services Web sécurisés RESTful . J'ai déjà fait des recherches avec Google mais je suis bloqué. Options: TLS (HTTPS) + HTTP de base (pc1oad1etter) Résumé HTTP OAuth à deux pattes une approche basée sur les cookies certificats clients (Tom Ritter et ici ) Requêtes signées...