0
有人可以指導我對這種情況的最佳實踐;API密鑰認證和用戶認證最佳實踐
我有一個REST服務,開發人員可以通過API KEY訪問這個服務。 (我在WCF WEB API中工作),所以這部分工作就完成了。
我希望開發人員能夠驗證用戶。即使用REST來檢查用戶輸入的用戶名和密碼。
每個終點方法只需要API KEY認證,而不是方法調用的基本認證(如果你明白我的意思)。
我應該如何最好地實現這一點?
Phil。
A
回答
0
要安全地將密碼數據發送到REST式服務,您需要通過http保護通信安全。有很多方法可以做到這一點,請看這裏的帖子: How to secure RESTful web services?
相關問題
- 1. Ember認證最佳實踐?
- 2. TouchID認證和鑰匙扣的最佳實踐
- 3. 手機的最佳實踐認證
- 4. REST + Facebook認證 - 最佳實踐?
- 5. 認證模型 - 最佳實踐
- 6. 這是在php中使用認證的最佳實踐API
- 7. 從不驗證Microsoft認證API密鑰
- 8. 關於網站用戶認證的PHP最佳實踐?
- 9. API訪問與設計認證 - 最佳實踐?
- 10. ios認證的最佳實踐和教程
- 11. 的OAuth 2.0服務,認證服務和最佳實踐
- 12. 用戶身份驗證最佳實踐
- 13. Web服務用戶認證和會話管理的最佳實踐
- 14. SafetyNet認證需要api密鑰嗎?
- 15. Python elasticutils http認證或API密鑰?
- 16. Android:Google Maps API Key Signup:MD5認證密鑰
- 17. Asana API密鑰基本認證401
- 18. 通用認證框架的最佳實踐
- 19. 最佳實踐 - 如何實現具有多個服務的用戶認證層?
- 20. 密鑰/證書管理的最佳實踐
- 21. Rest Api參數驗證最佳實踐
- 22. Web API身份驗證最佳實踐
- 23. 使用API密鑰保護多個RESTful API的最佳實踐
- 24. Swift iOS應用程序到REST PHP API - 認證的最佳實踐是什麼?
- 25. 春季安全 - 基於令牌的API認證和用戶/密碼認證
- 26. 保證金最佳實踐
- 27. 最佳實踐symfony驗證
- 28. Web Api客戶端身份驗證(非用戶身份驗證)最佳實踐
- 29. Laravel 5/AngularJS定製認證最佳實踐
- 30. PHP最佳實踐,以防止會話劫持的認證