0
目前我們有一個REST API和一個客戶端,客戶端通過HTTPS驗證用戶身份,並接收一個訪問令牌。然後,對於需要身份驗證的每個請求,客戶端將使用URL和查詢字符串以及服務器和客戶端之間的共享密鑰從請求主體創建一個HMAC。是否需要我進一步採取這種做法並在我自己的客戶端API之間實現OAuth?是否需要我自己的客戶端通過OAuth與我的REST API進行交互?
A
回答
0
您似乎正在以類似的方式在OAuth(v1.0a)中執行身份驗證。不過,我建議你在HMAC創建中加入一個時間戳和一個隨機數,並在你的API中檢查這些以防止重放攻擊。
相關問題
- 1. 我需要創建一個Java客戶端來與elasticsearch進行交互
- 2. 我的碼頭圖片是否需要自己的領事客戶端實例?
- 3. 是否可以通過webapp與任意客戶端外設進行交互?
- 4. OAuth:我是否需要通過HTTPS對HMAC-SHA1進行加密
- 5. 我是否需要用Javascript重寫我的客戶端庫?
- 6. 與客戶端軟件進行交互
- 7. 的OAuth 2移動客戶端,我自己
- 8. 爲什麼我的REST API客戶端需要JSONP請求?
- 9. RESTful API客戶端交互
- 10. 我需要一個REST URL我需要執行使用REST API我需要客戶端代碼我的代碼是這樣
- 11. HTML5:我是否需要在客戶端和服務器端驗證Webform,還是隻需要客戶端?
- 12. 如何防止通過我自己的客戶端代碼訪問URL?
- 13. 通過HTTP2的REST API:我需要解析二進制響應?
- 14. 編寫一個API來與我自己的定製硬件進行交互?
- 15. SMTP客戶端,我的客戶是否應該自己更改它?
- 16. 我需要memcache客戶端
- 17. OAuth 2客戶端是否真的需要TLS?
- 18. 可以通過oauth處理登錄的REST客戶端
- 19. 與來自Clojure的REST API進行交互
- 20. Rest客戶端需要的腳本
- 21. 我是否需要對出版物和客戶進行排序?
- 22. vijava reconfigVM_task後,我們是否需要刷新Vsphere Web客戶端?
- 23. 不需要安裝的REST客戶端
- 24. 要使用我的C#客戶端,我需要安裝Oracle客戶端嗎?
- 25. 我是否需要實現我自己的QAbstractTableModel?
- 26. 我們需要郵件客戶端通過ActionMailer發送通知郵件
- 27. 使用OAuth授權訪問我自己的REST API
- 28. 我自己的CA與Apache簽發的客戶端證書
- 29. 用oauth製作我自己的api
- 30. 我是否需要開發令牌才能通過OAuth訪問AdWords API?