在rest API响应中返回登录凭据的最佳实践是什么?
[英]What is the best practice to return login credentials in a rest API response?
问题描述
在用户注册API中,如果我需要在其他第三方服务器(例如Wowza,open-fire)上注册同一用户。 在第三方服务器上注册时,我们使用某些算法创建密码,在这种情况下,需要在API响应中返回登录凭据,以便客户端直接在该API上使用。
据我说:
- 在API响应中返回凭据。
- 第三方服务器上的注册部分移至客户端。
请提出我需要遵循的建议。
如果有人有面糊解决方案,请提出建议。
1 个解决方案
解决方案1
1 2016-07-29 06:54:35
根据我的理解(严格地说,是我的观点),根本不希望以加密或纯文本形式将凭据(例如密码)返回给客户端。
如果需要在第三方域上注册,我们可以使用类似OAuth的框架,该框架可以完成手动客户端渲染的工作
具有相同参数的多个 REST API 调用的最佳实践是什么
[英]What is the best practice for multiple REST API calls with the same parameters
在 Spring 引导中返回每个 API 的统一响应的最佳方法是什么?
[英]What is the best way to return the uniform response for each API in Spring Boot?
使用 JavaScript 从 Java 操作 API 响应的最佳实践是什么?
[英]What's the best practice for manipulating API response from Java using JavaScript?
Spring Security 5 /登录/ REST API可访问性/错误的凭证,即使它们是正确的?
[英]Spring Security 5 / Login / REST API Accessibility / Bad Credentials even if they are right?
在我们的应用程序中保留/验证用户登录凭据的最佳方法是什么
[英]What is the best way to keep/validate user login credentials in our application
Java 7 API设计最佳实践 - 返回Array或返回Collection
[英]Java 7 API design best practice - return Array or return Collection
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
REST API客户端实现,最佳实践是什么?
具有相同参数的多个 REST API 调用的最佳实践是什么
spring-boot REST 响应的最佳实践
为REST API构建Java SDK的最佳实践
在 Spring 引导中返回每个 API 的统一响应的最佳方法是什么?
使用 JavaScript 从 Java 操作 API 响应的最佳实践是什么?
Spring Security 5 /登录/ REST API可访问性/错误的凭证,即使它们是正确的?
通过 REST API 发送第 3 方凭据的最佳方式
在我们的应用程序中保留/验证用户登录凭据的最佳方法是什么
Java 7 API设计最佳实践 - 返回Array或返回Collection
相关标签