Perguntas com a marcação «restful-authentication»

O que significa a autenticação RESTful e como funciona? Não consigo encontrar uma boa visão geral no Google. Meu único entendimento é que você passa a chave da sessão (remeberal) na URL, mas isso pode estar terrivelmente errado.

745 rest  authentication  restful-authentication  rest-security 

O uso de sessões em uma API RESTful realmente viola o RESTfulness? Tenho visto muitas opiniões indo em qualquer direção, mas não estou convencido de que as sessões sejam RESTless . Do meu ponto de vista: a autenticação não é proibida para RESTfulness (caso contrário, haveria pouco uso nos serviços …

491 session  rest  cookies  restful-authentication 

Estou projetando um serviço da web RESTful que precisa ser acessado pelos usuários, mas também por outros serviços e aplicativos da web. Todas as solicitações recebidas precisam ser autenticadas. Toda a comunicação ocorre por HTTPS. A autenticação do usuário vai funcionar com base em um token de autenticação, adquirido pelo …

117 web-services  authentication  rest  restful-authentication  client-certificates 

Atualmente, estou desenvolvendo uma REST-API que é protegida por HTTP-Basic para o ambiente de desenvolvimento. Como a autenticação real é feita por meio de um token, ainda estou tentando descobrir como enviar dois cabeçalhos de autorização. Eu tentei este: curl -i http://dev.myapp.com/api/users \ -H "Authorization: Basic Ym9zY236Ym9zY28=" \ -H "Authorization: …

115 rest  curl  basic-authentication  access-token  restful-authentication 

Estou construindo uma API RESTful com Django e django-rest-framework . Escolhemos como mecanismo de autenticação "Autenticação de Token" e já implementei seguindo a documentação do Django-REST-Framework, a pergunta é, a aplicação deve renovar / mudar o Token periodicamente e se sim como? Deve ser o aplicativo móvel que requer a …

115 django  rest  restful-authentication  django-rest-framework 

Estou usando o node com express + mongoose e tentando usar passport.js com api repousante. Continuo recebendo essa exceção após o sucesso da autenticação (vejo o URL de retorno de chamada no navegador): /Users/naorye/dev/naorye/myproj/node_modules/mongoose/lib/utils.js:419 throw err; ^ Error: passport.initialize() middleware not in use at IncomingMessage.req.login.req.logIn (/Users/naorye/dev/naorye/myproj/node_modules/passport/lib/passport/http/request.js:30:30) at Context.module.exports.delegate.success (/Users/naorye/dev/naorye/myproj/node_modules/passport/lib/passport/middleware/authenticate.js:194:13) at …

103 node.js  express  mongoose  restful-authentication  passport.js 

Estou trabalhando na construção de uma API RESTful para um dos aplicativos que mantenho. No momento, estamos procurando incorporar várias coisas nele que requerem acesso mais controlado e segurança. Enquanto pesquisava sobre como proteger a API, encontrei algumas opiniões diferentes sobre o formulário a ser usado. Eu vi alguns recursos …

101 security  api  restful-authentication 

Fechado . Esta pergunta é baseada em opinião . Atualmente não está aceitando respostas. Quer melhorar esta questão? Atualize a pergunta para que possa ser respondida com fatos e citações editando este post . Fechado há 12 meses . Melhore esta questão Todos os artigos sobre GraphQL dirão como ele …

101 rest  restful-authentication  graphql 

Esta questão já tem respostas aqui : Onde armazenar o JWT no navegador? Como se proteger contra CSRF? (5 respostas) Fechado há 3 meses . Com o propósito de proteger a API REST usando JWT, de acordo com alguns materiais (como este guia e esta pergunta ), o JWT pode …

99 security  cookies  local-storage  jwt  restful-authentication 

Tenho lido sobre o REST e há muitas perguntas no SO sobre isso, assim como em muitos outros sites e blogs. Embora eu nunca tenha visto essa pergunta específica ser feita ... por algum motivo, não consigo entender esse conceito ... Se estou construindo uma API RESTful e desejo protegê-la, …

93 restful-authentication 

Tenho que implementar serviços web RESTful seguros . Já pesquisei no Google, mas estou travado. Opções: TLS (HTTPS) + HTTP básico (pc1oad1etter) HTTP Digest OAuth de duas pernas uma abordagem baseada em cookies certificados de cliente (Tom Ritter e aqui ) Solicitações assinadas usando HMAC e uma vida útil limitada …

88 web-services  security  rest  oauth  restful-authentication