繁体 English 中英

RESTful API中的授权

[英]Authorization in Restful apis

原文 2016-02-24 20:44:22 0 2 rest/ web/ get

我正在使用restul api，无法找到我的问题的解决方案。

我有一个获取请求以按ID获取资源，我已经实现了基本身份验证。

现在，如果有人更改了get请求中的ID，他也可以访问其他用户的资源。

如何限制用户仅查看其资源，是否必须为每种资源创建一些安全筛选器？

任何与防止此类问题的最佳做法的链接都将受到赞赏！

2 个解决方案

简短的答案是：是的，如果实际上允许用户访问该资源，则需要开发一些检查每个资源的工具。

如果不允许该用户，则返回403 Forbidden HTTP错误。

如果用户具有访问权限，则该请求应具有一些与授权相关的字段作为令牌访问。 使用它，您可以验证哪个用户正在请求数据，如果允许，则可以照常继续执行GET。 过滤器将非常适合此。

在此处检查授权： https : //en.wikipedia.org/wiki/List_of_HTTP_header_fields 。

RESTful路由-API中的标头授权

[英]RESTful Routing - Header Authorization in APIs

RESTful授权

[英]RESTful Authorization

RESTful API中的事务安全

[英]Transaction safety in RESTful APIs

Django 和 Restful API

[英]Django and Restful APIs

RESTful API的效率

[英]Efficiency of RESTful APIs

带有宁静API的Birt

[英]Birt with restful APIs

适用于Restful API的适配器代理

[英]Adapter Proxy for Restful APIs

在RESTful API中引用URL

[英]Referring to URLs in RESTful APIs

使用RESTful API进行自定义验证

[英]Custom validation with RESTful APIs

RESTful安全授权

[英]RESTful security authorization

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 RESTful路由-API中的标头授权 RESTful授权 RESTful API中的事务安全 Django 和 Restful API RESTful API的效率带有宁静API的Birt 适用于Restful API的适配器代理在RESTful API中引用URL 使用RESTful API进行自定义验证 RESTful安全授权

相关标签

RESTful API中的授权

问题描述

2 个解决方案

解决方案1
2 2016-02-24 20:47:28

解决方案2
0 2016-02-24 20:52:22

RESTful API中的授权

问题描述

2 个解决方案

解决方案1 2 2016-02-24 20:47:28

解决方案2 0 2016-02-24 20:52:22

解决方案1
2 2016-02-24 20:47:28

解决方案2
0 2016-02-24 20:52:22