10
我正在創建一個基於Web的服務,我想將其作爲REST API公開,以便開發人員能夠使用它創建應用程序。我希望開發人員能夠創建/管理用戶帳戶並通過API進行身份驗證。如何處理這個? OAuth或其他東西?如何實現REST API的認證?
我正在使用python,flask,mongodb。
A
回答
10
我們使用OAuth 2(這比OAuth 1更好)決定使用以下內容。特別是我們正在使用流程resource owner password credentials。至於如何將其整合到我們的RESTful服務,這裏的理念是:
- 的初始資源,未授權的用戶擊中時,會返回一個401的401的主體包含一個鏈接,用
rel=oauth2-token。 (信號鏈接的方式取決於您的媒體類型;我們使用的是HAL,但您甚至可以使用Link標頭。) - 用戶驗證後,他返回到初始資源,在他的
Authorization標題中發送持票人令牌從OAuth 2進程返回。在這一點上,我們返回一個200,並提供所有正常的鏈接。
我們不公開帳戶創建,但是如果您想這樣做,我會在初始資源中爲未授權用戶提供另一個鏈接。該鏈接將具有自定義rel,因爲它是特定於您的應用程序的,例如, rel=http://rels.myapi.com/users
良好的REST風格的設計表明與此rel的鏈接指向例如並且API的消費者對該端點執行POST,該端點向其返回新的用戶資源,其中Location頭指向新創建的用戶資源,例如, http://myapi.com/users/username。 (用戶資源本身當然是另一個rel,區分單一用戶資源和多個用戶收集資源。)
相關問題
- 1. 如何實現的Python REST認證
- 2. 如何實現基於Express的REST API的CAS認證
- 3. REST API認證
- 4. 如何爲API實現社交認證?
- 5. 對REST API(認證)
- 6. PHP rest API認證
- 7. Java Rally Rest API的認證
- 8. 如何使用的Oauth REST實現認證
- 9. Android - 如何實現REST API在skydrive中的REST API
- 10. Connectwise REST API實現
- 11. JIRA REST API和Kerberos認證
- 12. Apache Flink REST API認證
- 13. REST API令牌認證
- 14. 笨REST API管和認證
- 15. REST API認證機制
- 16. 如何以REST風格實現用戶認證?
- 17. 如何在Rest API中實現錯誤?
- 18. 如何在C#中實現YouTrack REST API#
- 19. 如何實現無狀態REST API
- 20. 如何實現FosOAuthServerBundle來保護REST API?
- 21. 如何使用Authlogic實現Rails應用程序的API認證
- 22. Rails的REST實現如何被認爲是REST?
- 23. node.js的REST API認證的oauth2
- 24. 如何在RESTful API中實現兩級認證?
- 25. 保護未經認證的REST API
- 26. Laravel - 推薦的認證REST api
- 27. WordPress的REST API認證使用取
- 28. 使用Alfresco Rest API的認證錯誤
- 29. 使用Spring實現REST Api
- 30. 如何實現彈簧預認證