229
голосов
6ответов
108626 просмотров

Безопасность схем аутентификации REST

Справочная информация: Я разрабатываю схему аутентификации для веб-службы REST. Это «на самом деле» не должно быть безопасным (это скорее личный проект), но я хочу сделать его максимально безопасным в качестве упражнения / обучения. Я не хочу использовать SSL, потому что не хочу хлопот и, в о...

755
голосов
14ответов
399809 просмотров

RESTful аутентификация

Что такое аутентификация RESTful и как она работает? Я не могу найти хороший обзор в Google. Насколько я понимаю, вы передаете сеансовый ключ (постоянный) в URL-адресе, но это может быть ужасно неправильно.

15
голосов
4ответов
5109 просмотров

Авторизация запросов REST

Я работаю над службой REST, к которой предъявляются следующие требования: Он должен быть безопасным. Пользователи не должны иметь возможность подделывать запросы. Мое текущее предлагаемое решение состоит в том, чтобы иметь настраиваемый заголовок авторизации, который выглядит следующим...

829
голосов
18ответов
309238 просмотров

Лучшие практики для защиты REST API / веб-службы

При разработке REST API или службы существуют ли какие-либо передовые методы работы с безопасностью (аутентификация, авторизация, управление идентификацией)? При создании SOAP API у вас есть WS-Security в качестве руководства, и по этой теме существует много литературы. Я нашел меньше информа...