O que significa a autenticação RESTful e como funciona? Não consigo encontrar uma boa visão geral no Google. Meu único entendimento é que você passa a chave da sessão (remeberal) na URL, mas isso pode estar terrivelmente
O uso de sessões em uma API RESTful realmente viola o RESTfulness? Tenho visto muitas opiniões indo em qualquer direção, mas não estou convencido de que as sessões sejam RESTless . Do meu ponto de vista: a autenticação não é proibida para RESTfulness (caso contrário, haveria pouco uso nos...
Estou projetando um serviço da web RESTful que precisa ser acessado pelos usuários, mas também por outros serviços e aplicativos da web. Todas as solicitações recebidas precisam ser autenticadas. Toda a comunicação ocorre por HTTPS. A autenticação do usuário vai funcionar com base em um token de...
Estou construindo uma API RESTful com Django e django-rest-framework . Escolhemos como mecanismo de autenticação "Autenticação de Token" e já implementei seguindo a documentação do Django-REST-Framework, a pergunta é, a aplicação deve renovar / mudar o Token periodicamente e se sim como? Deve ser...
Atualmente, estou desenvolvendo uma REST-API que é protegida por HTTP-Basic para o ambiente de desenvolvimento. Como a autenticação real é feita por meio de um token, ainda estou tentando descobrir como enviar dois cabeçalhos de autorização. Eu tentei este: curl -i http://dev.myapp.com/api/users...
Estou usando o node com express + mongoose e tentando usar passport.js com api repousante. Continuo recebendo essa exceção após o sucesso da autenticação (vejo o URL de retorno de chamada no navegador): /Users/naorye/dev/naorye/myproj/node_modules/mongoose/lib/utils.js:419 throw err; ^ Error:...
Estou trabalhando na construção de uma API RESTful para um dos aplicativos que mantenho. No momento, estamos procurando incorporar várias coisas nele que requerem acesso mais controlado e segurança. Enquanto pesquisava sobre como proteger a API, encontrei algumas opiniões diferentes sobre o...
Fechado . Esta pergunta é baseada em opinião . Atualmente não está aceitando respostas. Quer melhorar esta questão? Atualize a pergunta para que possa ser respondida com fatos e citações editando este post . Fechado há 12 meses . Melhore esta...
Esta questão já tem respostas aqui : Onde armazenar o JWT no navegador? Como se proteger contra CSRF? (5 respostas) Fechado há 3 meses . Com o propósito de proteger a API REST usando JWT, de acordo com alguns materiais (como este guia e esta pergunta ), o...
Tenho lido sobre o REST e há muitas perguntas no SO sobre isso, assim como em muitos outros sites e blogs. Embora eu nunca tenha visto essa pergunta específica ser feita ... por algum motivo, não consigo entender esse conceito ... Se estou construindo uma API RESTful e desejo protegê-la, um dos...
Tenho que implementar serviços web RESTful seguros . Já pesquisei no Google, mas estou travado. Opções: TLS (HTTPS) + HTTP básico (pc1oad1etter) HTTP Digest OAuth de duas pernas uma abordagem baseada em cookies certificados de cliente (Tom Ritter e aqui ) Solicitações assinadas usando HMAC...