4
如何添加一個安全層,以我的REST應用,我在服務器和客戶端, 我使用NANCY作爲服務器和RESTsharp作爲客戶端的控制是兩個。如何在.NET中使用NANCY和RESTsharp實現REST調用中的安全性?
我很難理解如何使呼叫安全,如果REST支持是無狀態的。
謝謝
A
回答
4
基督教的評論可能足以滿足您的需求。它演示瞭如何爲Basic或FormsAuth使用Nancy加載項,並且RESTSharp支持開箱即用的基本身份驗證。
我在工作中已經建立了一個Nancy驅動的REST API,現在已經使用了RESTSharp以及普通的HTML + JS作爲客戶端,並且我們選擇了實現我們自己的基於會話的身份驗證(部分原因是因爲這些加載項在我們實現時並不存在)。然而,不管客戶端支持什麼,使用它有多簡單。我會盡快解釋它是如何工作的。
客戶端發送自己的用戶名和密碼(或者,如果你喜歡,標識符和密鑰)來創建使用POST /sessions(使用HTTPS)的新會話資源。此資源包含可用於後續呼叫的會話密鑰。會話在X分鐘不活動後會過期。
對服務的每次調用需要一個有效的會話密鑰(除創建一個會話)。密鑰提供爲cookie或查詢字符串。當使用RESTSharp時,我們通常將其設置爲一個cookie,並保持重用,除非它已過期。
最後,會議可以通過調用DELETE /session/{key}被破壞。
這是爲了確保REST API的簡單,但有效的(假設HTTPS)的方式。
或者你可以實現的OAuth,這RESTSharp顯然也支持開箱即用。
相關問題
- 1. 如何在.Net中實現安全性?
- 2. 在REST中實現安全性?
- 3. 使用Amazon Cognito實現安全REST API
- 4. 如何在ASP.NET MVC REST API應用程序中實現安全性?
- 5. 如何使用.NET在Azure上實現高性能REST API?
- 6. 如何用mvcSiteMapProvider實現安全性?
- 7. 在ASP.NET MVC中使用屬性實現對象級安全性
- 8. 如何使用scala實現安全性授權和播放?
- 9. 如何在GUI應用程序中實現安全性?
- 10. 如何使用Spring Security安全地實現Struts2 Rest服務Oauth
- 11. 如何安全地使用敏感數據來實現REST?
- 12. 如何使用RestSharp實現分頁
- 13. 如何在Web應用程序中實現用戶和組安全性?
- 14. 如何在安全性方面在Spring boot Rest Rest中使用「/ images」路徑?
- 15. 如何在ASP.Net中實現現場級別的安全性?
- 16. REST是否安全使用JavaScript庫Backbone,Zepto和jQuery實現?
- 17. 如何調用和使用codegnighter中的Rest全部服務
- 18. 在iPhone應用程序中使用REST API時的安全性
- 19. 在.NET中調用SmtpClient.Dispose()是否安全?
- 20. 如何使用Breeze js和Nancy實現SaveChanges
- 21. 在Querystring中使用GUID以實現安全性
- 22. 在ASP.Net中實現安全性MVC2
- 23. 在webservice中實現安全性
- 24. 如何在.Net 3.5框架中實現安全協議TLS 1.2
- 25. 如何使用Spring AOP實現基於註解的安全性?
- 26. 如何使用Spring爲我的微服務實現安全性?
- 27. 如何使用非線程安全的MessageListener實現併發性
- 28. .NET線程安全調用Window.WindowStyle屬性
- 29. 用我的APK實現Proguard安全性
- 30. MPI實現中的安全性
是否回答http://stackoverflow.com/questions/8155317/how-should-i-handle-authentication-with-nancy/8158938#8158938幫助? –