簡體 English 中英

無狀態API服務中的身份驗證-是否安全？

[英]Authentication in stateless API service - is it secure?

原文 2012-10-11 15:00:25 5 1 rest/ authentication/ cryptography/ digital-signature/ stateless

是否有處理無狀態身份驗證的標准方法？

我正在創建一個API服務器，並希望每個請求都由客戶端簽名，這樣我就可以保證請求的發出者是我們網站的有效用戶。

服務器和客戶端具有共享的機密-即用戶的哈希密碼，因此...

服務器向客戶端發送隨機隨機數值
客戶端將簽名密鑰K構造為（nonce，hashed_password）
客戶端通過使用密鑰K附加消息身份驗證代碼來“簽署”每個請求
- 例如（“刪除image_x”，user_id，request_signature）
然后，服務器在處理每個請求之前檢查簽名是否有效。

有明顯的缺陷嗎？

1 個解決方案

查看它們用於Amazon Web Services的功能，它們可以完成所有這些工作。

REST API 身份驗證無狀態

[英]REST API Authentication stateless

REST API-如何通過無狀態且安全的API進行登錄？

[英]REST API - How to make logins via an API stateless and secure?

簡單，安全的API身份驗證系統

[英]Simple, secure API authentication system

如何使用查詢身份驗證保護REST API

[英]how to secure rest api with query authentication

如何使用令牌身份驗證保護api端點

[英]How to secure api endpoints with token authentication

無狀態REST API服務調用的最佳HTTP方法

[英]Best HTTP method for a stateless REST API service call

帶有api網關和安全IPC的面向服務的體系結構

[英]Service oriented architecture with api gateway and secure IPC

是否可以使用HTTP BASIC身份驗證保護ColdFusion 11 REST服務？

[英]Is it possible to secure a ColdFusion 11 REST Service with HTTP BASIC Authentication?

用於無狀態計算的 REST 服務

[英]REST service for stateless computation

使用自定義令牌保護REST API（無狀態，無UI，無cookie，無基本身份驗證，無OAuth，無登錄頁面）

[英]Securing REST API using custom tokens (stateless, no UI, no cookies, no basic authentication, no OAuth, no login page)

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 REST API 身份驗證無狀態 REST API-如何通過無狀態且安全的API進行登錄？簡單，安全的API身份驗證系統如何使用查詢身份驗證保護REST API 如何使用令牌身份驗證保護api端點無狀態REST API服務調用的最佳HTTP方法帶有api網關和安全IPC的面向服務的體系結構是否可以使用HTTP BASIC身份驗證保護ColdFusion 11 REST服務？用於無狀態計算的 REST 服務使用自定義令牌保護REST API（無狀態，無UI，無cookie，無基本身份驗證，無OAuth，無登錄頁面）

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM