Preguntas etiquetadas con restful-authentication

¿Qué significa la autenticación RESTful y cómo funciona? No puedo encontrar una buena descripción general en Google. Lo único que entiendo es que pasa la clave de sesión (remeberal) en la URL, pero esto podría ser terriblemente incorrecto.

745 rest  authentication  restful-authentication  rest-security 

¿Usar sesiones en una API RESTful realmente viola RESTfulness? He visto muchas opiniones en cualquier dirección, pero no estoy convencido de que las sesiones sean RESTless . Desde mi punto de vista: la autenticación no está prohibida para RESTfulness (de lo contrario, habría poco uso en los servicios RESTful) la …

491 session  rest  cookies  restful-authentication 

Estoy diseñando un servicio web RESTful al que deben acceder los usuarios, pero también otros servicios y aplicaciones web. Todas las solicitudes entrantes deben estar autenticadas. Toda la comunicación se realiza a través de HTTPS. La autenticación de usuario funcionará en función de un token de autenticación, adquirido mediante la …

117 web-services  authentication  rest  restful-authentication  client-certificates 

Actualmente estoy desarrollando una REST-API que está protegida por HTTP-Basic para el entorno de desarrollo. Como la autenticación real se realiza a través de un token, todavía estoy tratando de averiguar cómo enviar dos encabezados de autorización. He probado este: curl -i http://dev.myapp.com/api/users \ -H "Authorization: Basic Ym9zY236Ym9zY28=" \ -H …

115 rest  curl  basic-authentication  access-token  restful-authentication 

Estoy construyendo una API RESTful con Django y django-rest-framework . Como mecanismo de autenticación hemos elegido "Autenticación de Token" y ya lo he implementado siguiendo la documentación de Django-REST-Framework, la pregunta es, ¿la aplicación debe renovar / cambiar el Token periódicamente y en caso afirmativo cómo? ¿Debería ser la aplicación …

115 django  rest  restful-authentication  django-rest-framework 

Estoy usando node con express + mongoose e intento usar passport.js con restful api. Sigo recibiendo esta excepción después del éxito de la autenticación (veo la URL de devolución de llamada en el navegador): /Users/naorye/dev/naorye/myproj/node_modules/mongoose/lib/utils.js:419 throw err; ^ Error: passport.initialize() middleware not in use at IncomingMessage.req.login.req.logIn (/Users/naorye/dev/naorye/myproj/node_modules/passport/lib/passport/http/request.js:30:30) at Context.module.exports.delegate.success (/Users/naorye/dev/naorye/myproj/node_modules/passport/lib/passport/middleware/authenticate.js:194:13) …

103 node.js  express  mongoose  restful-authentication  passport.js 

Estoy trabajando en la construcción de una API RESTful para una de las aplicaciones que mantengo. Actualmente estamos buscando incorporar varias cosas que requieran un acceso y seguridad más controlados. Mientras investigaba cómo asegurar la API, encontré algunas opiniones diferentes sobre qué formulario usar. He visto que algunos recursos dicen …

101 security  api  restful-authentication 

Cerrado . Esta pregunta se basa en opiniones . Actualmente no acepta respuestas. ¿Quieres mejorar esta pregunta? Actualice la pregunta para que pueda responderse con hechos y citas editando esta publicación . Cerrado hace 12 meses . Mejora esta pregunta Todos los artículos sobre GraphQL le dirán lo maravilloso que …

101 rest  restful-authentication  graphql 

Esta pregunta ya tiene respuestas aquí. : ¿Dónde almacenar JWT en el navegador? ¿Cómo protegerse contra CSRF? (5 respuestas) Cerrado hace 3 meses . Con el fin de asegurar la API REST usando JWT, de acuerdo con algunos materiales (como esta guía y esta pregunta ), el JWT se puede …

99 security  cookies  local-storage  jwt  restful-authentication 

He estado leyendo sobre REST y hay muchas preguntas sobre SO al respecto, así como en muchos otros sitios y blogs. Aunque nunca he visto esta pregunta específica ... por alguna razón, no puedo envolver mi mente en este concepto ... Si estoy construyendo una API RESTful y quiero protegerla, …

93 restful-authentication 

Tengo que implementar servicios web RESTful seguros . Ya hice algunas investigaciones con Google pero estoy atascado. Opciones: TLS (HTTPS) + HTTP básico (pc1oad1etter) HTTP Digest OAuth de dos patas un enfoque basado en cookies certificados de cliente (Tom Ritter y aquí ) Solicitudes firmadas mediante HMAC y una vida …

88 web-services  security  rest  oauth  restful-authentication 

Estoy construyendo una aplicación web con una capa de servicios. La capa de servicios se construirá con un diseño RESTful. La idea es que en algún momento en el futuro podremos crear otras aplicaciones (iPhone, Android, etc.) que utilicen la misma capa de servicios que la aplicación web. Mi pregunta …

78 web-services  web-applications  rest  login  restful-authentication