簡體 English 中英

REST API，基於令牌的身份驗證

[英]REST API with token based authentication

原文 2015-06-22 08:49:22 1 1 angularjs/ codeigniter/ api/ rest/ token

我想用AngularJS開發一個網站。 在后端，我將使用Codeigniter REST框架。 我有一些安全問題，我不想在沒有修復它的情況下開始開發。

我不想使用像api鍵這樣的東西，因為它可以被客戶端訪問，我認為它不會保護我在api方面的方法。 我正在考慮使用基於令牌的身份驗證，但我不知道它是否適合我的情況。 我是否需要為服務器的每個請求驗證用戶？ 或者僅僅使用api密鑰用於后端端？ 此外，我計划將來在不同平台上使用此api應用程序。

我無法決定該怎么做。 如果有人建議我，我將非常感激。

1 個解決方案

您可以使用API密鑰，但是 - 正如您所寫的那樣 - 它是純粹的保護和易於訪問的價值 - 潛在的濫用者只需要查看源或調查查詢。

通常，REST API使用令牌進行保護。 在會話開始時（不是傳統意義 - 相當交互），客戶端需要授權自己，如果一切正確，它將被賦予令牌。 此標記應作為標題包含在所有需要保護的后續請求中。 您可以在后端使用簡單的過濾器，通過驗證已發送的令牌是否有效來保護選定的端點。 這是它的工作原理。

基於令牌的身份驗證Web API

[英]Token based Authentication Web Api

通過REST API獲取帶有標頭身份驗證令牌的PDF並在iframe中顯示

[英]Get PDF via REST API with header authentication token and show in iframe

如何在Web API中獲取經過身份驗證的用戶名（基於令牌的身份驗證）

[英]How to fetch authenticated username in web api (token based authentication)

基於令牌的身份驗證AngularJS

[英]Token Based Authentication AngularJS

基於令牌的身份驗證中的CSRF

[英]CSRF in token based authentication

基於令牌的Angular身份驗證

[英]Token based Authentication with Angular

REST API 請求認證

[英]REST API request authentication

Spring Security +基於Angular App REST令牌的身份驗證= 403在POST上被禁止

[英]Spring Security + Angular App REST Token Based Authentication = 403 Forbidden on POST

基於AngularJS令牌的身份驗證標頭

[英]AngularJS token based authentication header

基於AngularJS身份驗證和XSRF令牌

[英]AngularJS Authentication and XSRF token based

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 基於令牌的身份驗證Web API 通過REST API獲取帶有標頭身份驗證令牌的PDF並在iframe中顯示如何在Web API中獲取經過身份驗證的用戶名（基於令牌的身份驗證）基於令牌的身份驗證AngularJS 基於令牌的身份驗證中的CSRF 基於令牌的Angular身份驗證 REST API 請求認證 Spring Security +基於Angular App REST令牌的身份驗證= 403在POST上被禁止基於AngularJS令牌的身份驗證標頭基於AngularJS身份驗證和XSRF令牌

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM