[英]Authentication in stateless API service - is it secure?
是否有處理無狀態身份驗證的標准方法?
我正在創建一個API服務器,並希望每個請求都由客戶端簽名,這樣我就可以保證請求的發出者是我們網站的有效用戶。
服務器和客戶端具有共享的機密-即用戶的哈希密碼,因此...
有明顯的缺陷嗎?
查看它們用於Amazon Web Services的功能,它們可以完成所有這些工作。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.