Je travaille sur une API pour un service REST que je vais à la fois produire et consommer. J'ai passé ces derniers jours à essayer de comprendre comment gérer correctement l'authentification, et je pense que j'ai finalement trouvé quelque chose. Je viens avec cela sur la base des faits suivants sur...
Je crée une application Web et un service Web RESTful. J'ai lu divers articles sur la meilleure façon d'authentifier les demandes au service Web. La meilleure option pour moi semble être d'utiliser l'authentification de base HTTP. Presque tous les articles que j'ai lus disent que l'authentification...
Je construis une API REST où les clients sont authentifiés à l'aide de certificats clients. Dans ce cas, un client n'est pas un utilisateur individuel, mais une sorte de couche de présentation. Les utilisateurs sont authentifiés en utilisant une approche personnalisée et il est de la responsabilité...
La spécification JWT décrit uniquement la charge utile et la façon dont elle est envoyée, mais laisse le protocole d'authentification ouvert, ce qui permet la flexibilité, mais malheureusement, la flexibilité peut conduire à des antipatterns et à une mauvaise conception. Je recherche un modèle...
Je travaille sur une application web qui doit gérer de très fortes impulsions d'utilisateurs simultanés, qui doivent être autorisés, à demander un contenu identique. Dans son état actuel, il est totalement paralysant, même pour une instance AWS à 32 cœurs. (Notez que nous utilisons Nginx comme...
Les informations sur les autorisations et les rôles du client doivent-elles être incluses dans JWT? Avoir de telles informations dans le jeton JWT sera très utile car à chaque fois qu'un jeton valide arrive, il serait plus facile d'extraire les informations sur l'autorisation de l'utilisateur et il...