最 RESTful 的身份验证形式是什么? 谁在使用它?

发布于 2024-07-29 18:42:45 字数 422 浏览 9 评论 0原文

重复:必须与以下问题之一重复搜索:如果您同意,请将其作为重复项关闭,并添加其他问题之一的答案。


最 RESTful 的身份验证形式是什么? 哪些网站使用它? (这样我就可以去查看文档)。

看看一些自称是REST的API其实是POX
(例如,记住牛奶 - http://www.rememberthemilk.com/services/api/方法/)

Duplicate: this must be a duplicate of one of the questions that come up in the following search: Please close it as a duplicate if you agree, and add any answers to one of the other questions.


What is the most RESTful form of authentication? What websites use it? (so I can go look at the documentation).

Looking at some APIs that claim to be REST are really POX
(ex. Remember the Milk - http://www.rememberthemilk.com/services/api/methods/)

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(3

定格我的天空 2024-08-05 18:42:46

我不知道这是否是“最 RESTful”的形式,但 Amazon 的 S3 使用了一种身份验证方法,该方法记录在 此处。 每个请求都经过签名,因此后端没有可跟踪的会话,但您仍然可以安全地验证发出请求的用户。

I don't know if this is the 'most RESTful' form, but Amazon's S3 uses an authentication method which is documented here. Each request is signed, so there is no session to track on the backend, but you can still securely verify what user issued the request.

七七 2024-08-05 18:42:46

RESTful 身份验证方法可能是 HTTP 基本。 因为它有一些明显的弱点(重放攻击),所以大多数 API 倾向于回避它。

The most RESTful authentication method is probably HTTP Basic. Because it has some significant weaknesses (replay attacks), most APIs tend to shy away from it.

不打扰别人 2024-08-05 18:42:46

开源有一篇关于 RESTful 身份验证的深思熟虑的文章。 听起来除了通过 SSL 进行简单的用户/通行证身份验证然后将身份验证信息保留在后续请求标头中之外,目前没有任何出色的解决方案。

Open Sourcery has a well-thought-out article on RESTful authentication. Sounds like there are no awesome solutions right now beyond simple user/pass auth over SSL and then keeping auth info in subsequent request headers.

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文