堆棧內存溢出
  簡體   English   中英

在rest API響應中返回登錄憑據的最佳實踐是什么?

[英]What is the best practice to return login credentials in a rest API response?

 原文  2016-07-29 06:14:56       java/ web-services/ api/ rest/ security

問題描述

在用戶注冊API中,如果我需要在其他第三方服務器(例如Wowza,open-fire)上注冊同一用戶。 在第三方服務器上注冊時,我們使用某些算法創建密碼,在這種情況下,需要在API響應中返回登錄憑據,以便客戶端直接在該API上使用。

據我說:

  1. 在API響應中返回憑據。
  2. 第三方服務器上的注冊部分移至客戶端。

請提出我需要遵循的建議。

如果有人有面糊解決方案,請提出建議。

1 個解決方案

解決方案1
 1  2016-07-29 06:54:35

根據我的理解(嚴格地說,是我的觀點),根本不希望以加密或純文本形式將憑據(例如密碼)返回給客戶端。
如果需要在第三方域上注冊,我們可以使用類似OAuth的框架,該框架可以完成手動客戶端渲染的工作

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 REST API客戶端實現,最佳實踐是什么? 具有相同參數的多個 REST API 調用的最佳實踐是什么 spring-boot REST 響應的最佳實踐 為REST API構建Java SDK的最佳實踐 在 Spring 引導中返回每個 API 的統一響應的最佳方法是什么? 使用 JavaScript 從 Java 操作 API 響應的最佳實踐是什么? Spring Security 5 /登錄/ REST API可訪問性/錯誤的憑證,即使它們是正確的? 通過 REST API 發送第 3 方憑據的最佳方式 在我們的應用程序中保留/驗證用戶登錄憑據的最佳方法是什么 Java 7 API設計最佳實踐 - 返回Array或返回Collection
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM