我已经通过各种博客解释了使用令牌进行身份验证的情况。 但是没有一个站点解释了令牌认证如何在REST服务端工作。 例如:我有一个令牌T1,它由认证服务器提供给我的应用程序。 我将发送此T1与我请求REST服务S1。那么S1如何才能知道T1来自经过身份验证的客户端? 对于REST服务的请求是否每次都通过验证服务器?REST服务如何使用令牌进行身份验证
1
A
回答
1
I have a token T1 which is given to my app by the authentication server. I will send this T1 with my request for REST service S1. So how will S1 come to know that T1 is from authenticated client?
这取决于你在服务器端的认证机制的实现。例如,如果您使用OAuth,它将基于客户端指定的client_id
和client_secret
。
And does the request for REST services goes through authentication server everytime?
是,REST服务以便为每一个请求一些认证逻辑被执行以验证令牌(OAuth的,自定义等)应该是无状态是一个有效的。它可能不是完整的身份验证服务器流程并返回,但有一些基于您的安全实现的逻辑。
+0
您是否听说过Active Directory身份验证库(ADAL)?在这种情况下,这将如何工作? – nox0311 2015-02-10 09:32:55
相关问题
- 1. 使用令牌进行基于服务的身份验证
- 2. Live Connect身份验证令牌用于Azure移动服务(REST)
- 3. 如何使用ServiceStack进行基于令牌的身份验证
- 4. 如何在django rest框架中使用令牌进行身份验证
- 5. Django REST框架 - 如何使用Memcached进行令牌身份验证
- 6. REST服务身份验证令牌的要点
- 7. REST API中的身份验证令牌
- 8. Django REST框架身份验证令牌
- 9. 令牌身份验证Rest API会话
- 10. REST API身份验证令牌
- 11. 使用Firebase身份验证进行身份验证后检索Google Access令牌
- 12. 使用REST服务进行Android身份验证
- 13. 使用REST API进行身份验证
- 14. 如何在REST Web服务中进行身份验证?
- 15. 使用OAuth 2.0令牌和Azure Active Directory进行Web API身份验证(无身份验证服务器)
- 16. 使用Google oAuth 2.0承载令牌进行Azure应用服务身份验证
- 17. 使用访问令牌对用户进行身份验证 - WCF服务
- 18. 如何使用Rails使用其他REST身份验证服务进行设计
- 19. 使用Facebook访问令牌服务器端身份验证
- 20. Django REST框架:使用HTML前端进行令牌身份验证
- 21. 使用Python 3.6对个人访问令牌进行VisualStudioOnline REST API身份验证
- 22. 如何在服务器端获取身份验证令牌?
- 23. 如何刷新与服务器的身份验证令牌
- 24. 如何使用jersey和java在REST web服务中进行身份验证
- 25. CherryPy身份验证令牌
- 26. Facebook身份验证令牌
- 27. 身份验证令牌
- 28. 与身份验证令牌
- 29. 使用OAuth令牌对Polymer中的Firebase进行身份验证
- 30. Laravel - 使用会话令牌进行身份验证
您引用了哪个令牌? OAuth 1,OAuth 2,自定义令牌? – shazin 2015-02-10 08:51:06
我还没有确定令牌模式......只是想确定它的工作方式,以便我可以决定使用哪个模式......基本上我想连接到** Active Directory联合身份验证服务(ADFS)** – nox0311 2015-02-10 09:04:55