1
我已經通過各種博客解釋了使用令牌進行身份驗證的情況。 但是沒有一個站點解釋了令牌認證如何在REST服務端工作。 例如:我有一個令牌T1,它由認證服務器提供給我的應用程序。 我將發送此T1與我請求REST服務S1。那麼S1如何才能知道T1來自經過身份驗證的客戶端? 對於REST服務的請求是否每次都通過驗證服務器?REST服務如何使用令牌進行身份驗證
A
回答
1
I have a token T1 which is given to my app by the authentication server. I will send this T1 with my request for REST service S1. So how will S1 come to know that T1 is from authenticated client?
這取決於你在服務器端的認證機制的實現。例如,如果您使用OAuth,它將基於客戶端指定的client_id和client_secret。
And does the request for REST services goes through authentication server everytime?
是,REST服務以便爲每一個請求一些認證邏輯被執行以驗證令牌(OAuth的,自定義等)應該是無狀態是一個有效的。它可能不是完整的身份驗證服務器流程並返回,但有一些基於您的安全實現的邏輯。
+0
您是否聽說過Active Directory身份驗證庫(ADAL)?在這種情況下,這將如何工作? – nox0311 2015-02-10 09:32:55
相關問題
- 1. 使用令牌進行基於服務的身份驗證
- 2. Live Connect身份驗證令牌用於Azure移動服務(REST)
- 3. 如何使用ServiceStack進行基於令牌的身份驗證
- 4. 如何在django rest框架中使用令牌進行身份驗證
- 5. Django REST框架 - 如何使用Memcached進行令牌身份驗證
- 6. REST服務身份驗證令牌的要點
- 7. REST API中的身份驗證令牌
- 8. Django REST框架身份驗證令牌
- 9. 令牌身份驗證Rest API會話
- 10. REST API身份驗證令牌
- 11. 使用Firebase身份驗證進行身份驗證後檢索Google Access令牌
- 12. 使用REST服務進行Android身份驗證
- 13. 使用REST API進行身份驗證
- 14. 如何在REST Web服務中進行身份驗證?
- 15. 使用OAuth 2.0令牌和Azure Active Directory進行Web API身份驗證(無身份驗證服務器)
- 16. 使用Google oAuth 2.0承載令牌進行Azure應用服務身份驗證
- 17. 使用訪問令牌對用戶進行身份驗證 - WCF服務
- 18. 如何使用Rails使用其他REST身份驗證服務進行設計
- 19. 使用Facebook訪問令牌服務器端身份驗證
- 20. Django REST框架:使用HTML前端進行令牌身份驗證
- 21. 使用Python 3.6對個人訪問令牌進行VisualStudioOnline REST API身份驗證
- 22. 如何在服務器端獲取身份驗證令牌?
- 23. 如何刷新與服務器的身份驗證令牌
- 24. 如何使用jersey和java在REST web服務中進行身份驗證
- 25. CherryPy身份驗證令牌
- 26. Facebook身份驗證令牌
- 27. 身份驗證令牌
- 28. 與身份驗證令牌
- 29. 使用OAuth令牌對Polymer中的Firebase進行身份驗證
- 30. Laravel - 使用會話令牌進行身份驗證
您引用了哪個令牌? OAuth 1,OAuth 2,自定義令牌? – shazin 2015-02-10 08:51:06
我還沒有確定令牌模式......只是想確定它的工作方式,以便我可以決定使用哪個模式......基本上我想連接到** Active Directory聯合身份驗證服務(ADFS)** – nox0311 2015-02-10 09:04:55