【问题标题】:How is authentication done in Rest?在 Rest 中如何进行身份验证?
【发布时间】:2012-04-15 07:38:34
【问题描述】:

我有一个用于我的 restful 服务的用户对象,它有一个用户 ID 和一个密码。它只是用于授权的东西。我应该将其作为 /user/{id} 之类的资源还是仅将其放在 HashMap 中?

【问题讨论】:

  • 你能提供更多细节吗?
  • 我只是想知道我是否必须为 Rest 中的资源创建一个仅用于授权的对象。我不知道是否是缺乏安全性,当有用户名和密码的资源时。否则我会将用户名和密码放入 HashMap。
  • 查看.net wcf stackoverflow.com/questions/7588691/…的类似问题

标签: rest restful-authentication


【解决方案1】:

我最近编写了我的第一个 RESTful 服务。我使用了基本身份验证和 HTTPS。这意味着当 Auth 标头不存在或不包含有效凭据时,我认为需要身份验证的任何资源都会拒绝任何带有 401(未授权)响应的请求。

不需要单独的资源来控制访问。

说了这么多,我欣然承认我不是 REST 专家或安全专家。所以可能有其他方法可以解决这个问题,但这个对我来说效果很好。

在 RESTful 服务中实现安全性的方法有很多种,并且没有非黑即白的正确/错误方式,只有最适合的方式。我听说有人使用基于令牌的身份验证,还有 OAuth,我将在未来的某个时候将我的服务转移到。好吧,无论如何,OAuth2。

【讨论】:

    猜你喜欢
    • 2012-08-29
    • 1970-01-01
    • 2017-11-24
    • 2011-08-14
    • 2016-09-29
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2023-04-01
    相关资源
    最近更新 更多