如何添加一個安全層,以我的REST應用,我在服務器和客戶端, 我使用NANCY作爲服務器和RESTsharp作爲客戶端的控制是兩個。如何在.NET中使用NANCY和RESTsharp實現REST調用中的安全性?
我很難理解如何使呼叫安全,如果REST支持是無狀態的。
謝謝
如何添加一個安全層,以我的REST應用,我在服務器和客戶端, 我使用NANCY作爲服務器和RESTsharp作爲客戶端的控制是兩個。如何在.NET中使用NANCY和RESTsharp實現REST調用中的安全性?
我很難理解如何使呼叫安全,如果REST支持是無狀態的。
謝謝
基督教的評論可能足以滿足您的需求。它演示瞭如何爲Basic或FormsAuth使用Nancy加載項,並且RESTSharp支持開箱即用的基本身份驗證。
我在工作中已經建立了一個Nancy驅動的REST API,現在已經使用了RESTSharp以及普通的HTML + JS作爲客戶端,並且我們選擇了實現我們自己的基於會話的身份驗證(部分原因是因爲這些加載項在我們實現時並不存在)。然而,不管客戶端支持什麼,使用它有多簡單。我會盡快解釋它是如何工作的。
客戶端發送自己的用戶名和密碼(或者,如果你喜歡,標識符和密鑰)來創建使用POST /sessions
(使用HTTPS)的新會話資源。此資源包含可用於後續呼叫的會話密鑰。會話在X分鐘不活動後會過期。
對服務的每次調用需要一個有效的會話密鑰(除創建一個會話)。密鑰提供爲cookie或查詢字符串。當使用RESTSharp時,我們通常將其設置爲一個cookie,並保持重用,除非它已過期。
最後,會議可以通過調用DELETE /session/{key}
被破壞。
這是爲了確保REST API的簡單,但有效的(假設HTTPS)的方式。
或者你可以實現的OAuth,這RESTSharp顯然也支持開箱即用。
是否回答http://stackoverflow.com/questions/8155317/how-should-i-handle-authentication-with-nancy/8158938#8158938幫助? –