«restful-authentication» 태그된 질문

RESTful 서비스 인증에 대한 질문입니다.

14
RESTful 인증
RESTful 인증이란 무엇이며 어떻게 작동합니까? Google에서 좋은 개요를 찾을 수 없습니다. 내 유일한 이해는 URL에서 세션 키 (반복)를 전달한다는 것입니다. 그러나 이것은 끔찍한 잘못 일 수 있습니다.
7
세션이 실제로 RESTfulness를 위반합니까?
RESTful API에서 세션을 사용하는 것이 실제로 RESTfulness를 위반합니까? 나는 많은 의견이 어느 방향으로 가고 있는지 보았지만 세션이 RESTless 라고 확신하지는 않습니다 . 내 관점에서: RESTfulness에 대한 인증은 금지되지 않습니다 (그렇지 않으면 RESTful 서비스에 거의 사용되지 않음) 인증은 일반적으로 헤더에 요청에 인증 토큰을 보내서 수행됩니다. 이 인증 토큰은 어떻게 든 얻어야하고 …
9
RESTful 웹 서비스-다른 서비스의 요청을 인증하는 방법은 무엇입니까?
사용자뿐만 아니라 다른 웹 서비스 및 응용 프로그램도 액세스해야하는 RESTful 웹 서비스를 설계하고 있습니다. 들어오는 모든 요청을 인증해야합니다. 모든 통신은 HTTPS를 통해 이루어집니다. 사용자 인증은 서비스에서 제공 하는 / session 리소스에 사용자 이름과 암호 (SSL 연결을 통해)를 게시하여 획득 한 인증 토큰을 기반으로 작동 합니다. 웹 서비스 클라이언트의 경우 클라이언트 …
7
기본 HTTP 및 Bearer 토큰 인증
현재 개발 환경을 위해 HTTP-Basic으로 보호되는 REST-API를 개발 중입니다. 실제 인증은 토큰을 통해 이루어지기 때문에 두 개의 인증 헤더를 보내는 방법을 알아 내려고 여전히 노력하고 있습니다. 나는 이것을 시도했다 : curl -i http://dev.myapp.com/api/users \ -H "Authorization: Basic Ym9zY236Ym9zY28=" \ -H "Authorization: Bearer mytoken123" 예를 들어 내 IP에 대한 HTTP 인증을 …
9
RESTful API에 대한 토큰 인증 : 토큰을 주기적으로 변경해야합니까?
Django 및 django-rest-framework 로 RESTful API를 구축하고 있습니다. 인증 메커니즘으로 우리는 "토큰 인증"을 선택했고 Django-REST-Framework의 문서에 따라 이미 구현했습니다. 문제는 애플리케이션이 토큰을 주기적으로 갱신 / 변경해야하며 그렇다면 어떻게해야합니까? 토큰을 갱신해야하는 모바일 앱일까요 아니면 웹 앱이 자율적으로해야할까요? 모범 사례는 무엇입니까? 여기에 Django REST Framework에 대한 경험이 있고 기술 솔루션을 제안 할 …
6
passport.js passport.initialize () 미들웨어가 사용되지 않음
나는 express + mongoose와 함께 node를 사용하고 있고 편안한 API로 passport.js를 사용하려고합니다. 인증 성공 후에도이 예외가 계속 발생합니다 (브라우저에 콜백 URL이 표시됨). /Users/naorye/dev/naorye/myproj/node_modules/mongoose/lib/utils.js:419 throw err; ^ Error: passport.initialize() middleware not in use at IncomingMessage.req.login.req.logIn (/Users/naorye/dev/naorye/myproj/node_modules/passport/lib/passport/http/request.js:30:30) at Context.module.exports.delegate.success (/Users/naorye/dev/naorye/myproj/node_modules/passport/lib/passport/middleware/authenticate.js:194:13) at Context.actions.success (/Users/naorye/dev/naorye/myproj/node_modules/passport/lib/passport/context/http/actions.js:21:25) at verified (/Users/naorye/dev/naorye/myproj/node_modules/passport-facebook/node_modules/passport-oauth/lib/passport-oauth/strategies/oauth2.js:133:18) at Promise.module.exports.passport.use.GitHubStrategy.clientID (/Users/naorye/dev/naorye/myproj/config/passport.js:91:24) at Promise.onResolve (/Users/naorye/dev/naorye/myproj/node_modules/mongoose/node_modules/mpromise/lib/promise.js:162:8) …
2
RESTful API의 API 키 vs HTTP 인증 vs OAuth
유지 관리하는 애플리케이션 중 하나에 대한 RESTful API를 구축하는 중입니다. 우리는 현재 더 통제 된 액세스와 보안이 필요한 다양한 것들을 여기에 구축하려고합니다. API 보안에 대한 방법을 조사하는 동안 사용할 양식에 대한 몇 가지 다른 의견을 발견했습니다. 일부 리소스에서 HTTP-Auth가 갈 길이라고 말하는 반면 다른 리소스는 API 키를 선호하며 다른 리소스 …
6
GraphQL에 단점이 있습니까? [닫은]
닫힘 . 이 질문은 의견 기반 입니다. 현재 답변을 받고 있지 않습니다. 이 질문을 개선하고 싶으십니까? 이 게시물 을 편집 하여 사실과 인용으로 답변 할 수 있도록 질문을 업데이트하십시오 . 휴일 기각 . 이 질문 개선 GraphQL에 대한 모든 기사는 그것이 얼마나 멋진 지 알려줄 것입니다. 그러나 단점이나 단점이 있습니까? …
4
JWT를 localStorage 또는 쿠키에 저장해야합니까? [복제]
이 질문에 이미 답변이 있습니다 . 브라우저에서 JWT를 어디에 저장합니까? CSRF로부터 보호하는 방법은 무엇입니까? (5 답변) 휴일 2 개월 전 . JWT를 사용하여 REST API를 보호하기 위해 일부 자료 (이 가이드 및이 질문 등 )에 따르면 JWT는 localStorage 또는 Cookies에 저장할 수 있습니다 . 내 이해를 바탕으로 : localStorage 는 …
6
REST 인증 및 API 키 노출
나는 REST에 대해 읽고 있었고 그것에 대한 많은 질문과 다른 많은 사이트와 블로그에 대한 질문이 있습니다. 이 특정 질문을 본 적이 없지만 ... 어떤 이유로이 개념에 대해 마음을 감쌀 수는 없습니다 ... RESTful API를 구축하고 있고 보안을 유지하고 싶다면 내가 본 방법 중 하나는 보안 토큰을 사용하는 것입니다. 다른 API를 …
3
RESTful 웹 서비스를 보호하는 방법은 무엇입니까?
보안 RESTful 웹 서비스 를 구현해야 합니다 . 이미 Google을 사용하여 조사를했지만 막혔습니다. 옵션 : TLS (HTTPS) + HTTP 기본 (pc1oad1etter) HTTP 다이제스트 2-legged OAuth 쿠키 기반 접근 방식 클라이언트 인증서 (Tom Ritter 및 여기 ) HMAC 및 제한된 수명을 사용하는 서명 된 요청 고려할 수있는 더 많은 옵션이 있습니까? …
6
RESTful 웹 서비스에서 로그인을 어떻게 구현합니까?
서비스 레이어로 웹 애플리케이션을 구축하고 있습니다. 서비스 계층은 RESTful 디자인을 사용하여 구축 될 것입니다. 향후 언젠가는 웹 애플리케이션과 동일한 서비스 계층을 사용하는 다른 애플리케이션 (iPhone, Android 등)을 구축 할 수 있다고 생각합니다. 내 질문은 이것이다-어떻게 로그인을 구현합니까? 전통적인 동사 기반 디자인에서 리소스 기반 디자인으로 이동하는 데 어려움이 있다고 생각합니다. SOAP로 …
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.