Preguntas sobre autenticación para servicios RESTful.
¿Qué significa la autenticación RESTful y cómo funciona? No puedo encontrar una buena descripción general en Google. Lo único que entiendo es que pasa la clave de sesión (remeberal) en la URL, pero esto podría ser terriblemente
¿Usar sesiones en una API RESTful realmente viola RESTfulness? He visto muchas opiniones en cualquier dirección, pero no estoy convencido de que las sesiones sean RESTless . Desde mi punto de vista: la autenticación no está prohibida para RESTfulness (de lo contrario, habría poco uso en los...
Estoy diseñando un servicio web RESTful al que deben acceder los usuarios, pero también otros servicios y aplicaciones web. Todas las solicitudes entrantes deben estar autenticadas. Toda la comunicación se realiza a través de HTTPS. La autenticación de usuario funcionará en función de un token de...
Estoy construyendo una API RESTful con Django y django-rest-framework . Como mecanismo de autenticación hemos elegido "Autenticación de Token" y ya lo he implementado siguiendo la documentación de Django-REST-Framework, la pregunta es, ¿la aplicación debe renovar / cambiar el Token periódicamente...
Actualmente estoy desarrollando una REST-API que está protegida por HTTP-Basic para el entorno de desarrollo. Como la autenticación real se realiza a través de un token, todavía estoy tratando de averiguar cómo enviar dos encabezados de autorización. He probado este: curl -i...
Estoy usando node con express + mongoose e intento usar passport.js con restful api. Sigo recibiendo esta excepción después del éxito de la autenticación (veo la URL de devolución de llamada en el navegador): /Users/naorye/dev/naorye/myproj/node_modules/mongoose/lib/utils.js:419 throw err;...
Estoy trabajando en la construcción de una API RESTful para una de las aplicaciones que mantengo. Actualmente estamos buscando incorporar varias cosas que requieran un acceso y seguridad más controlados. Mientras investigaba cómo asegurar la API, encontré algunas opiniones diferentes sobre qué...
Cerrado . Esta pregunta se basa en opiniones . Actualmente no acepta respuestas. ¿Quieres mejorar esta pregunta? Actualice la pregunta para que pueda responderse con hechos y citas editando esta publicación . Cerrado hace 12 meses . Mejora esta...
Esta pregunta ya tiene respuestas aquí. : ¿Dónde almacenar JWT en el navegador? ¿Cómo protegerse contra CSRF? (5 respuestas) Cerrado hace 3 meses . Con el fin de asegurar la API REST usando JWT, de acuerdo con algunos materiales (como esta guía y esta...
He estado leyendo sobre REST y hay muchas preguntas sobre SO al respecto, así como en muchos otros sitios y blogs. Aunque nunca he visto esta pregunta específica ... por alguna razón, no puedo envolver mi mente en este concepto ... Si estoy construyendo una API RESTful y quiero protegerla, uno...
Tengo que implementar servicios web RESTful seguros . Ya hice algunas investigaciones con Google pero estoy atascado. Opciones: TLS (HTTPS) + HTTP básico (pc1oad1etter) HTTP Digest OAuth de dos patas un enfoque basado en cookies certificados de cliente (Tom Ritter y aquí ) Solicitudes...
Estoy construyendo una aplicación web con una capa de servicios. La capa de servicios se construirá con un diseño RESTful. La idea es que en algún momento en el futuro podremos crear otras aplicaciones (iPhone, Android, etc.) que utilicen la misma capa de servicios que la aplicación web. Mi...