簡體 English 中英

如何使用查詢身份驗證保護REST API

[英]how to secure rest api with query authentication

原文 2015-07-27 08:33:07 3 2 android/ asp.net/ web-services/ rest/ rest-security

我有一個由ASP.NET Web服務創建的Rest API，還有一個android和IOS應用程序，它們調用api並向用戶顯示一些數據。

我需要的是保護我的API的方式，只有我的應用程序才能通過api和其他請求拒絕來訪問數據。

我應該提到我的應用程序不是基於用戶的，因此沒有登錄名和身份驗證，並且我不想強制用戶登錄！

根據我的搜索，我需要查詢身份驗證（查詢參數）才能實現此目的。

我需要的是如何創建這種查詢參數以及如何對其進行驗證？ （性能對我來說太重要了）

提前致謝

2 個解決方案

您可以使用基本身份驗證或任何基於令牌的身份驗證機制。 因此，在對您的api的每個請求上，獲取身份驗證標頭（http請求標頭中的身份驗證令牌）並驗證是否允許客戶端調用它。 如果失敗，則通過必要的HTTP狀態代碼發送。 您只需要確保要允許其調用api的應用程序在其請求標頭中使用這些安全令牌即可。 您可以根據需要將這些憑據或安全性令牌保留在內存，文件或數據庫中。

我不是安全專家，但據我所知您無法實現。 攻擊者可以訪問您在客戶端上嵌入的用於驗證應用程序的任何內容，然后攻擊者可以使用該信息來訪問您的API。

Spring Boot中的安全REST API無需登錄身份驗證

[英]Secure REST API in Spring Boot without login authentication

如何正確保護我的REST-API

[英]How to correctly secure my REST-API

如何為移動應用程序保護REST API？

[英]How to secure a REST API for mobile applications?

Okta身份驗證和OAuth來保護API

[英]Okta Authentication and OAuth to secure API

無需移動應用程序的用戶身份驗證即可保護私有REST API的最佳方法

[英]Best way to secure Private REST API without user authentication for mobile app

如何使用基本身份驗證保護Android / ios應用程序的Web API

[英]How to secure Web API for android/ios apps with basic authentication

如何調用需要基本身份驗證的Rest API？

[英]How to call rest api that require basic authentication?

如何為我的應用程序創建安全的Rails REST Api？

[英]How to create a secure Rails REST Api for my app?

如何使用REST API或其他方法保護JSON文件？

[英]How can I Secure a JSON file with REST API or other methods?

帶有身份驗證令牌的Rest API

[英]Rest API with authentication token

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Spring Boot中的安全REST API無需登錄身份驗證如何正確保護我的REST-API 如何為移動應用程序保護REST API？ Okta身份驗證和OAuth來保護API 無需移動應用程序的用戶身份驗證即可保護私有REST API的最佳方法如何使用基本身份驗證保護Android / ios應用程序的Web API 如何調用需要基本身份驗證的Rest API？如何為我的應用程序創建安全的Rails REST Api？如何使用REST API或其他方法保護JSON文件？帶有身份驗證令牌的Rest API

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM