0
我正在開始一個新項目(一個Web應用程序),並希望它通過REST Web服務和AJAX檢索並提交大部分數據。但我幾乎不知道如何確保Web服務知道誰正在訪問它,只將數據提供給符合條件的人。什麼是REST Web服務quthentication的常規和最佳實踐?
A
回答
3
REST Web服務是無狀態的,因此身份驗證也應該是無狀態的。
此身份驗證最常用的方法是使用HTTP身份驗證標頭(詳細信息在此處 - >http://www.ietf.org/rfc/rfc2617.txt)。這裏的先決條件是您應該使用SSL \ HTTPS,否則這些HTTP身份驗證頭將變得容易受到中間人攻擊。
如果您的網站沒有使用SSL,那麼您應該查看其他認證方法,本文(http://www.thebuzzmedia.com/designing-a-secure-rest-api-without-oauth-authentication/)文章詳細討論了所有這些方法。它基本上描述了Amazon Web Services用於驗證非SSL請求的機制。
希望這會有所幫助。
相關問題
- 1. 什麼是測試Web服務的工具和最佳實踐?
- 2. 什麼是實例化Web服務的最佳實踐
- 3. 什麼是在Web服務中處理ID的最佳實踐?
- 4. java web服務和遠程異常的最佳實踐
- 5. SOAP/REST Web服務 - 基礎架構和最佳實踐
- 6. REST spring服務和JQUERY web集成最佳實踐
- 7. 內部web服務的最佳實踐
- 8. 最佳實踐:對Web服務
- 9. 安全web服務的最佳實踐
- 10. 創建Web服務的最佳實踐
- 11. 創建web服務最佳實踐?
- 12. web服務授權最佳實踐
- 13. Web服務器最佳實踐
- 14. 最佳實踐 - 拋出Web服務的異常
- 15. 什麼是REST API和用戶角色設計最佳實踐?
- 16. 最佳實踐:AmazonS3服務
- 17. neo4j服務器插件開發的最佳實踐是什麼?
- 18. WebSocket服務器的最佳實踐是什麼?
- 19. 將複雜類實例傳遞給REST Web服務的最佳實踐是什麼?
- 20. 什麼是使用金賭博編寫Web服務的最佳實踐
- 21. OSGi服務 - 最佳實踐
- 22. AngularJS服務和承諾最佳實踐
- 23. 什麼是服務器設計模式/最佳實踐的最佳來源?
- 24. AWS容器服務 - 什麼是日誌記錄最佳實踐?
- 25. Lucene和SQL服務器 - 最佳實踐
- 26. PHP中的最佳實踐是什麼?
- 27. 窯庫的最佳實踐是什麼?
- 28. 什麼是您的CoreLocation最佳實踐?
- 29. 授權的最佳實踐是什麼?
- 30. 服務結構未處理的異常和最佳實踐