3
根据REST,没有“登录”用户这样的术语,所以每个请求都应该通过身份验证,以便在服务器上启用用户身份验证。REST身份验证
的问题是:
- 什么在实践中已批准的技术,这是有意义的使用? AWS? OAuth的?
- 如何获得可以随每个请求重新发送的初始令牌?
- 如果有人可以访问此令牌,并且可以使用此身份验证令牌将他标识为不同的人,是否有任何漏洞。
Q
REST身份验证
A
回答
0
- REST没有审批机构,所以没有强制或标准化的技术。与“已批准的技术”最接近的是HTTPS。
- 使用HTTPS并让客户端每次在每个请求中都安全地发送他们的凭证。避免让服务器为了会话管理而向客户端指定任何类型的令牌,因为这是服务器必须管理的更多数据。
- 当然,就像有人得到您的电子邮件密码会很糟糕...
相关问题
- 1. REST身份验证
- 2. Laravel rest api身份验证
- 3. PHP REST API - 身份验证
- 4. 身份验证和REST
- 5. 简单REST身份验证
- 6. WCF REST RequestInterceptor身份验证
- 7. Keyvault身份验证(REST API)
- 8. REST API身份验证
- 9. Magento REST API身份验证
- 10. TeamCity Nant REST身份验证
- 11. REST API MongoDB身份验证
- 12. Office365 REST API基本身份验证
- 13. Python Django Rest Framework身份验证
- 14. Twitter REST API 1.1身份验证问题
- 15. REST API与QueryParamAuth身份验证 - Yii2
- 16. SpringBoot Rest API自定义身份验证
- 17. REST API中的身份验证令牌
- 18. yii Rest api身份验证iOS应用
- 19. REST和身份验证变种
- 20. REST API请求身份验证
- 21. Django Rest框架身份验证问题
- 22. Salesforce.com REST身份验证CORS问题
- 23. 惠普UFT REST身份验证过程
- 24. 使用REST的用户身份验证
- 25. Django REST框架身份验证令牌
- 26. openshift 3 REST API身份验证
- 27. cakephp rest api和身份验证
- 28. Power BI REST身份验证和权限
- 29. MongoDB身份验证失败(REST)
- 30. REST中的基本身份验证WCF