2016-10-14 46 views
0

我正在構建將提供身份驗證功能的REST服務(連接到LDAP以驗證用戶憑據)。將用戶憑證傳遞給REST的最佳方式是什麼?在請求正文(POST)中發送用戶憑證是最佳實踐,如果不是這種情況的最佳實踐是什麼。將用戶憑證傳遞到休息服務的最佳方式

+0

你見過這個嗎? http://stackoverflow.com/a/26778123/1426227 –

回答

0

有幾種方法可以做到這一點。亞馬遜有一個非常有意義的身份驗證方法,它使用帶有對稱密碼的時間戳記標頭。我用這個模型來爲我工作的公司設計解決方案。

這是鏈接。它很容易實現:

http://docs.aws.amazon.com/AmazonS3/latest/dev/RESTAuthentication.html

+0

我從上面的文檔瞭解是保護REST API,基本上我不是在尋找安全的REST API,而是我的REST API將充當認證(LDAP)即服務。糾正我,如果我錯了。仍然是通過加密用戶名/密碼在標頭中傳遞憑據的最佳方式。 – aap

相關問題