Questions sur restful-authentication

6
réponses

Est-ce que les sessions violent vraiment le repos?

est-ce que l'utilisation de sessions dans une API RESTful viole réellement RESTfulness? J'ai vu beaucoup d'opinions al ... ookies pour le client. mes suppositions sont-elles fausses? Ce qui rend les cookies de session agité ?
demandé sur 2011-05-20 10:13:09
3
réponses

Comment sécuriser les services web RESTful?

j'ai à mettre en œuvre sécurisée services web RESTful . J'ai déjà fait des recherches sur Google, mais je suis c ... article très intéressant sur REST based authentication . Sécurisez votre API REST... Le Droit Chemin
demandé sur 2011-01-27 17:34:23
5
réponses

Authentification HTTP de base et authentification des clés porteuses

je suis en train de développer une API REST qui est HTTP-Basic protégée pour l'environnement de développement. Comme l ... ifférents environnements avec des IPs dynamiques, ce n'est pas une bonne solution. Alors suis-je raté quelque chose?
demandé sur 2014-03-06 20:16:15
4
réponses

Authentification AngularJS + API RESTful

Angulaire+Reposante côté Client de Communication w/ API pour Auth/(re)Routage cela a été couvert dans quelque ... assport, et il me semblait insensé pour écrire un service OAUTH...que je suis seule à l'intention d'utiliser.
demandé sur 2013-08-20 04:53:31
4
réponses

Authentification Restful web service

j'ai une API de service Web Restful, qui est utilisée par différentes tierces parties. Une partie de cette API est restre ... st votre opinion? Que recommandez-vous: première, deuxième ou troisième approche? Btw, j'utilise Python à côté serveur.
demandé sur 2010-08-29 00:29:00
12
réponses

Une façon Simple de désactiver les observateurs pendant les tâches de ratissage?

j'utilise restful_authentication dans mon application. Je crée un ensemble d'utilisateurs par défaut en utilisant une tâ ... tout en exécutant une tâche de ratissage de sorte qu'aucun e-mail ne soit envoyé lorsque je sauve l'utilisateur? Merci.
demandé sur 2009-04-02 02:36:39
4
réponses

Authentification utilisateur/passe à L'aide des formulaires RESTful WCF & Windows

Quelle est la meilleure approche pour la mise en œuvre de l'autorisation/authentification pour une application Windows ... tusCode.Unauthorized; return null; } return new Member() { Username = "goneale" }; }
demandé sur 2008-12-28 08:47:58
2
réponses

Est-ce que JWT devrait être stocké dans un stockage local ou dans un cookie?

dans le but de sécuriser L'API REST en utilisant JWT, selon certains matériaux (comme ce guide et cette question ), ... proche pose-t-elle des problèmes de sécurité? Ou en fait on peut juste s'en tirer avec localStorage en premier lieu?
demandé sur 2016-01-15 21:38:23
3
réponses

ASP.net Web API RESTful web service + Basic authentication

je mets en place un service Web reposant en utilisant ASP.Net Web Api. J'ai conclu à utiliser l'authentification Basic + ... tes avec javascript. Serait y a-t-il des problèmes de "demande croisée de domaine" s'ils essaient d'utiliser le service?
demandé sur 2013-06-15 13:05:47
2
réponses

Comment utiliser JTI claim dans un JWT

Le JWT spec mentionne un jti réclamation qui aurait peut être utilisé comme un nonce pour prévenir les attaques de relectu ... n jeton qui prennent en charge la révocation et la rotation des jeton les jetons? apprécierait n'importe quel conseil.
demandé sur 2015-03-07 00:18:23
3
réponses

API RESTful sécurisée qui peut être utilisée par L'application Web (angular), iOS et Android

je dois établir un plan pour développer une API RESTful (Python/Flask) qui pourrait être utilisée par notre future applic ... spérais demander à des professionnels qui ont déjà fait cela et qui pourraient partager leur expérience. Merci Beaucoup
demandé sur 2013-05-06 18:05:21
1
réponses

Quelle est la différence entre JSON Web Signature (JWS) et JSON Web Token (JWT)?

j'ai codé un service RESTful en Java. C'est ce que j'ai compris jusqu'à maintenant (corrigez-moi si je me trompe): l'aut ... cepts, à savoir JWT et JWS? Et si ils sont semblables techniquement, alors quelle est la différence dans leur mise en oeuvre
demandé sur 2014-12-24 21:28:12
6
réponses

Comment sécuriser CouchDB

L'accès à CouchDB comme service de repos semble incertain. N'importe qui peut frapper la base de données et supprimer/ajouter des documents une fois qu'il est exposé. quelles stratégies y a-t-il pour sécuriser le CouchDB?
demandé sur 2009-12-17 20:35:49
2
réponses

Traitement des jetons d'accès périmés dans la subvention implicite OAuth2

la spécification de OAuth2 stipule qu'un serveur d'autorisation ne doit pas émettre de token de rafraîchissement lorsqu'i ... client. Je pense que ce serait un risque pour la sécurité. Nous n'avons donc probablement qu'une seule approche valable.
demandé sur 2014-07-22 11:59:23
3
réponses

HTTP 401 non autorisé ou 403 Interdit pour un utilisateur "handicapé"?

un service d'authentification permet de désactiver les comptes utilisateurs (une sorte de soft-delete). Si le serveur reç ... ttre cette information à la disposition du client, le code de statut 404 (Pas Trouvé) peut être utilisé à la place.
demandé sur 2012-02-10 03:14:38
3
réponses

Comment concevoir un système d'authentification et d'autorisation pour L'application REST backend / Ajax front End

je commence un nouveau projet où nous planifions de construire une fin arrière reposante et une fin de police AJAX. J'abo ... tre ce problème, j'espère que la pile débordement la communauté des outils et des options que je n'ai pas encore trouvé.
demandé sur 2011-02-13 01:30:04
2
réponses

Comment construire un service sécurisé et reposant en PHP?

je construis un système d'application qui se compose d'une partie serveur "dans le cloud" et d'une partie client, par exe ... le web comme un maniaque mais que, à ma grande surprise, je n'ai pas pu trouver une bonne réponse!? Cordialement, Steve
demandé sur 2011-04-28 13:08:57
2
réponses

Authentification RESTful pour les applications web [fermé]

Hi a déjà écrit cette observation et question sur cette question plus tôt, mais seulement plus tard a remarqué q ... e traduction, etc. Je vous pensez que c'est la même chose, mais peut-être pas les autres? Que pensez-vous, les gars?
demandé sur 2009-07-16 18:24:24
3
réponses

Authentification de la clé de sécurité du ressort - service RESTful JSON

je cherche à utiliser la sécurité de ressort pour une application MVC de ressort qui sera strictement un service web J ... suis pas sûr que cela fonctionne comme je l'ai imaginé "151990920 de" repos Authentification via le Printemps .
demandé sur 2014-06-11 00:52:33
4
réponses

Pourquoi l'authentification fondée sur la forme n'est-elle pas considérée comme reposant?

bien que je" pense " que je le comprends, j'ai besoin de clarté. Avec L'authentification Pure Restful, les choses devi ... e dans les cookies, etc., ce qui me semble totalement reposant (en supposant une sécurité cryptographique, etc.,)...
demandé sur 2011-08-18 00:31:15
2
réponses

Comment protéger une API Web en utilisant ASP.NET 5 MVC 6

j'ai une belle ASP.NET 5 / MVC 6 app up and running. Essentiellement à cet effet, il est juste l'application échantillon ... return View(model); } Quelle est la méthode recommandée pour protéger une API Web en utilisant ASP.NET MVC 6?
demandé sur 2015-06-22 23:54:37
2
réponses

comment authentifier RESTful API dans Laravel 5?

comment authentifier RESTful API dans Laravel 5? J'utilise Laravel 5 pour créer une API RESTful et je veux utiliser cette ... exe donc,s'il vous plaît fournir moi exemple d'exemple ou lien approprié pour l'API RESTful authentifier dans Laravel 5.
demandé sur 2015-03-03 13:35:42
6
réponses

Est-ce que L'API Twitter *est vraiment* RESTful? [fermé]

avec la moitié de la communauté des développeurs web, j'ai eu du mal à vraiment et vraiment grok le style REST. Plus préc ... cations démontrent cette même incohérence, où le les restrictions sur l'état client stocké sur le serveur sont ignorées.
demandé sur 2010-08-04 21:41:33
3
réponses

Mise en œuvre d'une authentification RESTful API à l'aide de tokens (Yii / Yii2)

je construis une API dans Yii 1.x qui sera utilisé avec une application mobile. Une partie du processus implique un login ... sse être récupéré sur tous les post suivant, une fois déconnecté ce token est simplement supprimé ou défini à null/empty
demandé sur 2014-08-15 17:40:32
4
réponses

Reste - comment obtenir l'adresse IP de l'appelant

j'écris un service Web Java Rest et j'ai besoin de l'adresse IP de l'appelant. J'ai cru voir ça dans le biscuit, mais je ... e information? j'ai vu un exemple d'utilisation d'un "OperationalContext" pour l'obtenir, mais qui n'était pas en java.
demandé sur 2010-09-29 23:23:48
2
réponses

Authentification de L'API RESTful

j'ai trouvé pas mal de questions sur ce sujet sur SO, mais je n'ai pas pu trouver de réponse à cette question: ... n fait leur validation (bon explication ici : https://www.ida.liu.se / ~TDP024 / labs / hmacarticle.pdf )
demandé sur 2011-09-30 10:11:53
4
réponses

Les licences et les sessions à la manière RESTful

cette question m'a traversé l'esprit après que j'ai lu ce post: "erreurs courantes de repos: les Sessions ne sont ... libérer la licence pour ce client? y a-t-il une alternative? spécifiquement une alternative plus reposante?
demandé sur 2009-02-13 12:11:05
2
réponses

Solutions pour le service web certificats des clients / pratiques exemplaires d'auth

j'ai un service web simple qui a une API tiers développeurs sont autorisés à accéder. L'API suit généralement les prin ... entre vous pourrait aider dans les API basées sur REST en utilisant des certificats de niveau utilisateur pour auth?
demandé sur 2009-10-06 01:00:36
1
réponses

Jetons D'authentification de L'API REST

je suis en train de construire ma première API REST à partir de zéro et j'essaie de comprendre la meilleure façon de g ... TPS, mais je veux quand même m'assurer que je suis une sorte de standard pour passer des tokens d'un bout à l'autre.
demandé sur 2011-10-27 20:56:41