簡體 English 中英

基於Cookie的身份驗證和Web API

[英]Cookie-based authentication and web API

原文 2014-04-14 16:30:40 0 1 api/ cookies

我正在為我的服務構建一個公共Web API。 它將同樣被網頁和本機移動應用程序（iOS，Android和Windows 8）使用。

我應該使用基於cookie的身份驗證嗎？ 我的意思是，這是這種情況的最佳做法嗎？

更多信息：
在認證/授權/ openId-connect領域進行了一些研究后，我意識到大部分內容都是由瀏覽器處理的，我的意思是重定向，coockie插入和相關的“鍋爐板”的東西...當我想關於我必須在我的原生應用程序中復制的所有鍋爐板，我想知道該型號是否適用於移動應用程序。 我的意思是，也許是另一種更適合移動本地的方式......

Ps：我知道這仍然是一個小通用，只是我在安全領域是一個初學者，我不知道如何正確地表達我的懷疑/擔憂/“懶惰”仍然...

1 個解決方案

API本身應該是無狀態的，而不是管理任何會話。 應該使用身份驗證詳細信息（例如OAuth令牌）對API發出每個請求。

如果網頁和移動應用程序需要維護某種會話，那么應該由它們作為服務的客戶端來維護該狀態。 例如，網頁可能會為用戶設置會話cookie，但原生移動應用可能需要完全不同的方法。

另請參閱：如果REST應用程序應該是無狀態的，那么如何管理會話？

對 api 控制器使用基於 cookie 的身份驗證和基於令牌的身份驗證

[英]Use both cookie based authentication and token based authentication for api controllers

我可以為我的Web API使用基於會話的身份驗證嗎？

[英]Can I use session-based authentication for my web API?

Web API身份驗證

[英]Web API authentication

Web API：授權或/和身份驗證

[英]Web API: authorization or/and authentication

Laravel身份驗證API和Web

[英]Laravel authentication api and web

API身份驗證：將令牌放在cookie或標頭中？

[英]API Authentication: Place the token in a cookie or a header?

客戶端基本身份驗證和Web API

[英]Client Basic Authentication and Web API

Java 中的 SonarQube Web API 身份驗證

[英]SonarQube Web API authentication in Java

安全的Web身份驗證和API訪問

[英]Secure Web Authentication and API access

基於Django App的API身份驗證

[英]Authentication for API Based on Django App

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 對 api 控制器使用基於 cookie 的身份驗證和基於令牌的身份驗證我可以為我的Web API使用基於會話的身份驗證嗎？ Web API身份驗證 Web API：授權或/和身份驗證 Laravel身份驗證API和Web API身份驗證：將令牌放在cookie或標頭中？客戶端基本身份驗證和Web API Java 中的 SonarQube Web API 身份驗證安全的Web身份驗證和API訪問基於Django App的API身份驗證

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM