簡體 English 中英

REST API 身份驗證無狀態

[英]REST API Authentication stateless

原文 2020-01-30 21:27:56 4 1 rest/ api/ authentication/ oauth-2.0/ jwt

有人可以告訴我哪些架構是有狀態/無狀態的嗎？

帶有會話用戶身份驗證的 REST API 存儲在 redis 上。
帶有 JWT 用戶身份驗證的 REST API 與 redis 上的吊銷列表一起存儲。
具有 oauth2 用戶身份驗證的 REST API。

我還想知道在 oauth2 方面我是否可以將資源和授權服務器作為一個和相同的 API。 是否值得擁有自己的授權服務器？

什么樣的用戶身份驗證和應用程序身份驗證可以輕松安全地用作網站和移動應用程序將使用的 REST API 的啟動？ 我知道這將是 2 個身份驗證，一個用於用戶，另一個用於應用程序。

拜托，這對我來說更像是對我讀過的所有內容的總結，所以我只需要簡短的回答——已經閱讀了很多。

1 個解決方案

關鍵目標是將其外部化 - 您的 UI 和 API 代碼將變得簡單且無狀態。 這是授權服務器啟用的功能。

AS 是您與之交互和配置的東西 - 但您不必自己編寫代碼。

使用來自 Google 或 AWS 等雲提供商的免費/廉價授權服務器

如果您做出正確的選擇，遵循 OAuth 2.0 和 Open Id Connect 標准是成本最低的選擇 - 盡管存在學習曲線。

例如，我的Cloud Samples對我來說幾乎是零成本——而且我的代碼很簡單——即使互聯網上的任何人都可以運行它們。

在獲得連接方面，可以瀏覽我的第一個教程，我希望它是直觀且易於查看的。

無狀態API服務中的身份驗證-是否安全？

[英]Authentication in stateless API service - is it secure?

如何實現無狀態REST API

[英]How to implement a stateless REST API

API中的混合REST +無狀態操作

[英]Hybrid REST + stateless operations in an API

使用CakePHP 2的無狀態REST API

[英]Stateless REST API using CakePHP 2

使用自定義令牌保護REST API（無狀態，無UI，無cookie，無基本身份驗證，無OAuth，無登錄頁面）

[英]Securing REST API using custom tokens (stateless, no UI, no cookies, no basic authentication, no OAuth, no login page)

REST API-無狀態方式的用戶會話管理

[英]REST API - User session Management in a stateless way

具有 CSRF 和 XSS 保護的無狀態 REST API

[英]Stateless REST API with CSRF and XSS protection

如何使用2因子身份驗證（2FA）設計無狀態REST登錄？

[英]How to design a stateless REST Login with 2 Factor Authentication (2FA)?

REST API上的CakePHP身份驗證

[英]CakePHP Authentication on REST API

REST API 請求認證

[英]REST API request authentication

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 無狀態API服務中的身份驗證-是否安全？如何實現無狀態REST API API中的混合REST +無狀態操作使用CakePHP 2的無狀態REST API 使用自定義令牌保護REST API（無狀態，無UI，無cookie，無基本身份驗證，無OAuth，無登錄頁面） REST API-無狀態方式的用戶會話管理具有 CSRF 和 XSS 保護的無狀態 REST API 如何使用2因子身份驗證（2FA）設計無狀態REST登錄？ REST API上的CakePHP身份驗證 REST API 請求認證

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM