Web REST API的体面但简单的身份验证
[英]Decent but simple authentication for Web REST API
问题描述
假设我有一些Web API,并且我希望它仅使用知道密码的用户。 我有这样的网址:
GET http://api.example.com/v1/dog/123
我在这里不需要太多安全性。 因此,只需提供这样的密码就足够安全了:
GET http://api.example.com/v1/dog/123?password=myPassword
当然,它是纯文本和GET请求,这一点都不安全。 但是我暂时不能使用https(如果有帮助的话)。
体面但又不复杂的身份验证的其他选择是什么?
1 个解决方案
解决方案1
1 2013-11-17 04:35:01
似乎应该进行明确的用户登录。 用户通过身份验证后,GET请求中的身份验证cookie允许访问资源。
如果您的Web服务使用Java,则J2EE容器将为您完成所有这些工作。 请参阅以下教程: http : //docs.oracle.com/javaee/6/tutorial/doc/gkbaa.html 。 综上所述,应用服务器基于每个资源提供保护。 服务器还允许您从多种身份验证方法(表单,基本,...)中进行选择。
如何使用 ZA7F5F35426B9274117FC9231B563 创建一个简单的 REST api WEB 应用程序
[英]How to create a simple REST api WEB application with Python
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.