OAuth授权 和 Api Key, JWT三种的区别
最近在研究restful api安全方面的相关知识, 于是就接触到了oauth2.0, jwt, apikey+secret+sign 等认证方案; 但实在搞不明白这三者怎么就都是做认证的…
Restful api 怎么感觉有两个授权: 接口授权和登录授权
对于restful api接口权限这里, 之前虽然做过相关开发, 但还是没底, 因为没有看到过特别完善的资料, 但在接口权限校验这里个人比较晕乎的是两点: 接口…
如何确保即使API泄露数据也安全
目前我们的api服务使用的https双向认证,ios和android客户端都有自己的client私钥和client证书,确保即使别人找到了我们的API,没有证书和私钥也没有…
关于前端跨域访问服务端rest接口的问题
前端跨域访问服务端rest接口,复杂post会先发一次options请求,现在我想在服务端不写filter,直接添加一个options的接口,在方法里设置了CORS配置没有…
C#开发REST WEB API有哪些方法?
我想开发Restful Web API Service来着,通过搜索有关资料发现,用C#开发有下面几个方法:1.通过在VS创建WCF Service项目来开发(听说这个技术老了)…
使用vue-resource发送RESTful接口调用
vue里面使用vue-resource和后台RESTful后台接口 我能找到的现有资料是:1.delete==>this.$resource(url).delete([options]).then()2.使用remove或del…
RESTful API 将消息全部标为已读 设计
多选消息列表里的消息标为已读设计如下:/v10/messages/ID,ID,ID全部标为已读一时阻塞了,怎么设计比较好呢,个人的想法是/v10/messages?action=read但是…
RESTful API 如何表示资源的数量?
RESTful获取资源是这样的.get("/events")那么获取资源的数量应该是什么样的?.get("/events/count")或者是这样?.count("/events")…
如何优雅地使用DingoAPI设计restful错误和响应
按照restful的规则来,状态码应该放在headers中。不过,比如现在DingoAPI 提供地ValidationHttpException(),返回的结果是这样地,当然HTTP状态码也返…
Restful api实际应用
RESTful api在实际应用中都有完全依据规范设计吗 例如 get /ticket/1 post /ticket put /ticket/1 patch /ticket/1 delete /ticket/1 另外还有状态码…
[REST API] 可以返回给前端 数组吗( JSON ) ?
实际现象 从逻辑上, 确实应该返回给前端一个 array 但是参考其他流行的风格, 几乎很少有返回array 的 预期现象 是应该返回array呢, 还是包一层? 我倾…