我自己的客戶端是否需要通過OAuth與我的REST API交互?
[英]Is there a need for my own client to interface with my REST API through OAuth?
問題描述
當前,我們有一個REST API和一個客戶端,其中客戶端通過HTTPS對用戶進行一次身份驗證並接收訪問令牌。 然后,對於每個需要身份驗證的請求,客戶端都會使用URL和查詢字符串以及服務器與客戶端之間的共享機密從請求正文創建HMAC。 我是否需要進一步介紹並在自己的客戶端-API之間實現OAuth?
1 個解決方案
解決方案1
0 2014-02-13 13:57:28
您似乎已經像以前那樣在OAuth(v1.0a)中執行身份驗證。 但是,我建議您在HMAC創建中包括時間戳和隨機數,並在API中進行檢查以防止重播攻擊。
是否可以為我自己的WebSite公開一個API…但是使用oAuth進行api身份驗證?
[英]Is it possible to expose an API for my own WebSite … but use oAuth for the api authentication?
通過我的REST API連接Google REST API無法正常工作
[英]Connecting Google REST API through my REST API is not working
在我自己的REST API上驗證從facebook收到的憑據
[英]Authenticate credentials received from facebook on my own REST API
我可以通過oauth授權在本地打我的休息服務嗎? 還是必須具有oauth設置才能通過郵遞員運行Rest?
[英]Can I by pass oauth authorization to hit my rest service in local ? or is it compulsory to have oauth settings to run Rest through postman?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
用oauth制作我自己的api
REST API 只能通過我的 React 客戶端訪問
使用Play Framework消費我自己的REST API
是否可以為我自己的WebSite公開一個API…但是使用oAuth進行api身份驗證?
使用OAuth協議從我的JS應用登錄到我的REST API
通過我的REST API連接Google REST API無法正常工作
創建我自己的自定義標頭以對REST API進行版本控制
在我自己的REST API上驗證從facebook收到的憑據
如何為我自己的站點連接到Magento REST API
我可以通過oauth授權在本地打我的休息服務嗎? 還是必須具有oauth設置才能通過郵遞員運行Rest?
相關標簽