簡體 English 中英

RESTful API中的授權

[英]Authorization in Restful apis

原文 2016-02-24 20:44:22 5 2 rest/ web/ get

我正在使用restul api，無法找到我的問題的解決方案。

我有一個獲取請求以按ID獲取資源，我已經實現了基本身份驗證。

現在，如果有人更改了get請求中的ID，他也可以訪問其他用戶的資源。

如何限制用戶僅查看其資源，是否必須為每種資源創建一些安全篩選器？

任何與防止此類問題的最佳做法的鏈接都將受到贊賞！

2 個解決方案

簡短的答案是：是的，如果實際上允許用戶訪問該資源，則需要開發一些檢查每個資源的工具。

如果不允許該用戶，則返回403 Forbidden HTTP錯誤。

如果用戶具有訪問權限，則該請求應具有一些與授權相關的字段作為令牌訪問。 使用它，您可以驗證哪個用戶正在請求數據，如果允許，則可以照常繼續執行GET。 過濾器將非常適合此。

在此處檢查授權： https : //en.wikipedia.org/wiki/List_of_HTTP_header_fields 。

RESTful路由-API中的標頭授權

[英]RESTful Routing - Header Authorization in APIs

RESTful授權

[英]RESTful Authorization

RESTful API中的事務安全

[英]Transaction safety in RESTful APIs

Django 和 Restful API

[英]Django and Restful APIs

RESTful API的效率

[英]Efficiency of RESTful APIs

帶有寧靜API的Birt

[英]Birt with restful APIs

適用於Restful API的適配器代理

[英]Adapter Proxy for Restful APIs

在RESTful API中引用URL

[英]Referring to URLs in RESTful APIs

使用RESTful API進行自定義驗證

[英]Custom validation with RESTful APIs

RESTful安全授權

[英]RESTful security authorization

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 RESTful路由-API中的標頭授權 RESTful授權 RESTful API中的事務安全 Django 和 Restful API RESTful API的效率帶有寧靜API的Birt 適用於Restful API的適配器代理在RESTful API中引用URL 使用RESTful API進行自定義驗證 RESTful安全授權

相關標簽

RESTful API中的授權

問題描述

2 個解決方案

解決方案1
2 2016-02-24 20:47:28

解決方案2
0 2016-02-24 20:52:22

RESTful API中的授權

問題描述

2 個解決方案

解決方案1 2 2016-02-24 20:47:28

解決方案2 0 2016-02-24 20:52:22

解決方案1
2 2016-02-24 20:47:28

解決方案2
0 2016-02-24 20:52:22