大多數RESTful認證方法 - 誰在使用它？

重複：此必須是以下搜索中出現的其中一個問題的副本：https://stackoverflow.com/questions/tagged/rest+authentication。如果您同意，請將它作爲重複關閉，並添加任何其他問題的答案。大多數RESTful認證方法 - 誰在使用它？

什麼是最RESTful形式的身份驗證？哪些網站使用它？（所以我可以看看文檔）。

縱觀一些API聲稱是REST是真的POX
（如記住牛奶 - http://www.rememberthemilk.com/services/api/methods/）

2009-07-27 BuddyJoe

這** **必須是其中之一的副本：http://stackoverflow.com/questions/tagged/rest+authentication – 2009-07-27 15:20:19

我不知道這是否是「最大程度的休息」的形式，但亞馬遜的S3使用一種認證方法，記錄在here。每個請求都經過簽名，因此在後端沒有會話要跟蹤，但仍可以安全地驗證用戶發出請求的情況。

2009-07-27 15:17:02 ryanday

+1。這種說法很有道理。有推薦的散列/加密JavaScript庫嗎？ – BuddyJoe 2009-07-27 19:04:27

不是我用在生產中。我試圖在工作中使用這種方法進行項目，但我們最終使用了Flex/amfphp。抱歉! – ryanday 2009-07-27 19:50:52

的最 RESTful的身份驗證方法可能是HTTP Basic。由於它存在一些明顯的弱點（重放攻擊），大多數API往往會迴避。

2009-07-27 15:23:56

Open Sourcery對REST風格的認證以及深思熟慮的文章。聽起來像現在沒有真正的解決方案超越了簡單的用戶/通過SSL認證，然後在後續的請求頭中保留認證信息。

2009-08-19 23:56:10 jaketrent

回答