我正在使用Node开发一个带有REST API的SPA web应用程序。我在很多资料中读到,JWT不应该存储在浏览器的localStorage中,而应该使用设置了httpOnly标志的cookie来设置。我还读到过移动应用程序和SPA应该使用基于令牌的身份验证。如果我应该使用基于</e
浏览 15提问于2020-08-18得票数 2
1回答
我有一个后端服务器为REST实现基于JWT的身份验证。虽然前端webapp是在angular js中开发的,我计划将JWT存储在HTTPOnly cookie中(具有CSRF保护)。原生android应用程序也可以访问这些REST API。然而,看起来原生android应用程序不能设置cookie。我希望避免将JWT存储在浏览器本地存储中。有没有一种通用且安全的方式来为RE
浏览 0提问于2019-07-02得票数 0
2回答
我的下一个项目需要我开发一个移动和网站应用程序。为了避免重复代码,我正在考虑创建这两个应用程序都将使用的API。
这对可伸缩性有影响吗?
浏览 4提问于2015-06-19得票数 0
我们有REST应用程序。它基于Spring,也使用Spring安全性。例如,我们配置了一些基于角色的限制: <sec:intercept-url pattern="/
浏览 0提问于2012-02-20得票数 2
回答已采纳
2回答
我使用和一起构建一个移动应用程序。我的应用程序正在通过REST APi与后端服务器进行通信。通常,使用Security,您可以通过调用所需的方法
浏览 2提问于2013-11-20得票数 0
我们有一个使用Kerberos保护的REST API。在别处托管的是调用此API的API应用程序。
如果您直接导航到API,那么身份验证将正常工作,并返回一个cookie。然后webapp就可以正常工作了,因为它有一个用于API根URI的cookie。但是,如果</e
浏览 1提问于2013-07-26得票数 2
所以我的CakePHP是一个碰巧有一个移动应用程序的网站。在网站中,我使用基于表单的身份验证。现在,我正在尝试执行REST身份验证。我决定我的REST调用将是基本身份验证。因为我所有的REST调用都要经过身份验证,我是应该创建一个不同的登录函数,比如UsersController::api_l
浏览 2提问于2014-02-23得票数 1
请有人解释一下(希望用简单的词来形容新手),为什么一个基于RESTful API的web应用程序可以被豁免?提前感谢
浏览 4提问于2015-08-10得票数 2
回答已采纳
我正在尝试基于某些触发器/事件动态添加/更新链接服务REST,以使用提供遥测数据的cookie进行身份验证。此遥测数据将存储在数据湖Gen2中,然后使用数据块移动到辅助数据存储/SQL Server。
有人试过这个吗?在添加链接服务REST时,我找不到基于cookie的身份验证选项。另外,如何动态创建数据管道或将rest</e
浏览 8提问于2020-03-19得票数 0
我正在Heroku上构建一个Rails应用程序。但是,我遇到了关于令牌可验证性的更复杂的教程,如以下两篇:
我不明白为什么他们变得比我实现的要复杂得多?他们似乎提到了“移动”的东西,那么这是否意味着使用“令牌身份验证”是一种更复
浏览 3提问于2013-05-31得票数 1
回答已采纳
(用户身份验证用于网站的“登录所需”部分,而不仅仅是REST )。如何在我的web应用程序中使用JSON令牌:登录页面将发出一个API调用并接收一个JSON令牌作为响应,JSON令牌将通过(本地存储、会话存储或cookies)存储。是否有任何库可以用JSON令牌替换正常的“基于cookie”会话Django使用的会话,并具有“基于cook
浏览 2提问于2016-06-20得票数 7
我试图理解SPA(vuejs)应用程序中laravel sanctum的基本流程。到目前为止,我所了解的是:#当用户尝试登录时,它会生成access_tokens并返回到前端。然后使用remembers这个标记号使用frontend storages,如localStorage()、sessionStorage()等。#当用户尝试logout时,我们简单地将access_tokens从fro
浏览 4提问于2022-05-07得票数 0
回答已采纳
我使用带有实体框架和Microsoft的ASP.NET MVC5开发了一个网站。现在,我需要将Web添加到这个项目中,以便使用RESTful架构开发移动应用程序。我的问题是:
我能否分别为网站实现基于Cookie的身份验证和为Api实现基于令牌的<em
浏览 5提问于2015-12-04得票数 0
', ),本质上:我在WWW主机上为AJAX使用基于会话的身份验证,对Android应用程序使用基于令牌的身份验证。在WWW主机上登录的用户可以在API主机上使用REST,因为会话<
浏览 1提问于2014-11-13得票数 4
回答已采纳
1回答
我有一个定制的post类型,card,它是通过WP公开的。是否有一种使用cookie或基本Auth头来要求身份验证的方法?我在POST方法块下看到了一个用于密码的参数,但我不知道如何使用它。
📷
浏览 0提问于2017-05-01得票数 9
回答已采纳
1回答
我在web项目中使用Java/Spring/Spring安全性。API可以通过REST获得,但每个API调用都需要对用户进行身份验证。目前,我的身份验证是基于用户名/密码的,这对web用户很好。接下来,我将创建移动应用程序来访问相同的功能。
API调用最好是相同的,但是身份
浏览 1提问于2016-03-11得票数 1
回答已采纳
我们将为“桌面/移动响应网站”和“移动应用程序”启动一个新的解决方案。这两个项目(网站和移动应用程序)都需要访问相同的业务/数据层。api。在我们的场景中,我们也不需要与任何社会身份相结合。我听说ASP.NET MVC不鼓励令牌安全方法(身份验证和授权),并鼓励使用cookie方法。然而,如果我们在REST服
浏览 2提问于2013-11-15得票数 1
回答已采纳
1回答
我想开发一个基于Django的web服务,我的web应用程序(Platform:Angular )和移动应用程序(平台: iOS、android、Windows )将与其通信。我的django web服务应用程序只用于处理API调用。出于安全考虑,我选择了用于移动应用程序的Oauth工具包,用于web会话身份验证</em
浏览 5提问于2015-07-29得票数 0
云服务器
ICP备案
云直播
腾讯会议
实时音视频
腾讯云开发者
