3
根據REST,沒有「登錄」用戶這樣的術語,所以每個請求都應該通過身份驗證,以便在服務器上啓用用戶身份驗證。REST身份驗證
的問題是:
- 什麼在實踐中已批准的技術,這是有意義的使用? AWS? OAuth的?
- 如何獲得可以隨每個請求重新發送的初始令牌?
- 如果有人可以訪問此令牌,並且可以使用此身份驗證令牌將他標識爲不同的人,是否有任何漏洞。
Q
REST身份驗證
A
回答
0
- REST沒有審批機構,所以沒有強制或標準化的技術。與「已批准的技術」最接近的是HTTPS。
- 使用HTTPS並讓客戶端每次在每個請求中都安全地發送他們的憑證。避免讓服務器爲了會話管理而向客戶端指定任何類型的令牌,因爲這是服務器必須管理的更多數據。
- 當然,就像有人得到您的電子郵件密碼會很糟糕...
相關問題
- 1. REST身份驗證
- 2. Laravel rest api身份驗證
- 3. PHP REST API - 身份驗證
- 4. 身份驗證和REST
- 5. 簡單REST身份驗證
- 6. WCF REST RequestInterceptor身份驗證
- 7. Keyvault身份驗證(REST API)
- 8. REST API身份驗證
- 9. Magento REST API身份驗證
- 10. TeamCity Nant REST身份驗證
- 11. REST API MongoDB身份驗證
- 12. Office365 REST API基本身份驗證
- 13. Python Django Rest Framework身份驗證
- 14. Twitter REST API 1.1身份驗證問題
- 15. REST API與QueryParamAuth身份驗證 - Yii2
- 16. SpringBoot Rest API自定義身份驗證
- 17. REST API中的身份驗證令牌
- 18. yii Rest api身份驗證iOS應用
- 19. REST和身份驗證變種
- 20. REST API請求身份驗證
- 21. Django Rest框架身份驗證問題
- 22. Salesforce.com REST身份驗證CORS問題
- 23. 惠普UFT REST身份驗證過程
- 24. 使用REST的用戶身份驗證
- 25. Django REST框架身份驗證令牌
- 26. openshift 3 REST API身份驗證
- 27. cakephp rest api和身份驗證
- 28. Power BI REST身份驗證和權限
- 29. MongoDB身份驗證失敗(REST)
- 30. REST中的基本身份驗證WCF