如何實現REST API的身份驗證?
[英]How to implement authentication for REST API?
問題描述
我正在創建一個基於Web的服務,我希望將其作為REST API公開,以便開發人員能夠使用它創建應用程序。 我希望開發人員能夠創建/管理用戶帳戶並通過API進行身份驗證。 怎么辦呢? OAuth還是其他什么?
我正在使用python,flask,mongodb。
1 個解決方案
解決方案1
11 已采納 2012-07-16 07:49:37
我們使用OAuth 2 (比OAuth 1更優選)解決了以下問題。 特別是我們使用資源所有者密碼憑證流。 至於如何將它集成到我們的RESTful服務中,這是一個想法:
- 初始資源在被未授權用戶命中時返回401.401的主體包含單個鏈接,其中
rel=oauth2-token。 (如何通過鏈接發送信號取決於您的媒體類型;我們使用的是HAL ,但您甚至可以使用Link頭。) - 在用戶進行身份驗證后,他返回到初始資源,在其
Authorization標頭中發送從OAuth 2進程返回的承載令牌。 此時,我們返回200,所有正常鏈接都可用。
我們不公開帳戶創建,但如果您想這樣做,我會使用初始資源中未授權用戶可用的其他鏈接。 該鏈接將具有自定義rel因為它特定於您的應用程序,例如rel=http://rels.myapi.com/users
良好的RESTful設計表明與此rel的鏈接指向例如http://myapi.com/users ,並且API的消費者對該端點執行POST ,該端點返回具有Location頭指向的新用戶資源到新創建的用戶資源,例如http://myapi.com/users/username 。 (用戶資源本身當然是另一個rel ,區分單個用戶資源和多個用戶集合資源。)
Django-rest:如何為自定義用戶模型實現身份驗證和權限?
[英]Django-rest: How to implement authentication and permissions for custom User models?
如何調用 Django Rest API 並通過 ZEF0F93C83E3748636A61DA0D4D 視圖進行身份驗證
[英]How to call a Django Rest API with authentication from a Django View
如何使用 Firebase REST API(Python) 進行用戶身份驗證?
[英]How to use Firebase REST API(Python) for authentication of a user?
"如何擁有僅處理多個應用程序的身份驗證的單獨 REST API"
[英]How to have a Seperate REST API that only handles authentication for multiple app
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
如何使用Flask REST API身份驗證
如何以及在何處使用Firebase實施REST API
Django-rest:如何為自定義用戶模型實現身份驗證和權限?
用 Django 實施 REST API
使用 Rest API 的身份驗證憑據
領英 REST API 認證
在測試REST API時如何使用令牌認證
如何調用 Django Rest API 並通過 ZEF0F93C83E3748636A61DA0D4D 視圖進行身份驗證
如何使用 Firebase REST API(Python) 進行用戶身份驗證?
"如何擁有僅處理多個應用程序的身份驗證的單獨 REST API"
相關標簽