preguntar acerca de restful-authentication

je commence un nouveau projet où nous planifions de construire une fin arrière reposante et une fin de police AJAX. J'aborde le problème en me concentrant sur L'identification de toutes les ressources que j'ai et ce que les différents verbes HTTP von …

je dois établir un plan pour développer une API RESTful (Python/Flask) qui pourrait être utilisée par notre future application web (Angularjs) et applications mobiles (iOS/Android). je fais des recherches depuis trois jours et j'ai rencontré plusie …

Le JWT spec mentionne un jti réclamation qui aurait peut être utilisé comme un nonce pour prévenir les attaques de relecture: la réclamation jti (JWT ID) fournit un identificateur unique pour la JWT. La valeur d'identification doit être assigné …

Angulaire+Reposante côté Client de Communication w/ API pour Auth/(re)Routage cela a été couvert dans quelques questions différentes, et dans quelques tutoriels différents, mais toutes les ressources précédentes que j'ai rencontrées n'ont pa …

je suis en train de développer une API REST qui est HTTP-Basic protégée pour l'environnement de développement. Comme l'authentification réelle se fait via un jeton, j'essaye toujours de comprendre, comment envoyer deux en-têtes d'autorisation. …

j'ai à mettre en œuvre sécurisée services web RESTful . J'ai déjà fait des recherches sur Google, mais je suis coincé. Options: TLS (HTTPS) + HTTP Basic (pc1oad1etter) HTTP Digest à deux pattes …

dans le but de sécuriser L'API REST en utilisant JWT, selon certains matériaux (comme ce guide et cette question ), le JWT peut être stocké dans localStorage ou Cookies . D'après ce que j'ai compris: localStorage est soumis …

est-ce que l'utilisation de sessions dans une API RESTful viole réellement RESTfulness? J'ai vu beaucoup d'opinions allant dans l'une ou l'autre direction, mais je ne suis pas convaincu que les sessions sont agité . De mon point de vue: …