我正在设计一个web api。我需要让用户自己进行身份验证。我有点不愿意让用户以明文形式输入他们的用户名/密码。类似于: api.mysite.com/auth.php?user=x&pass=y
我读到的另一个选择是对用户名/密码进行Base64编码,然后发送一个HTTP请求。
浏览 0提问于2009-03-10得票数 5
1回答
我目前正在设计一个REST Api,它将在Google Cloud Endpoint上运行,并将从Web和Android应用程序中使用。不应该需要google帐户来进行身份验证。我想知道如何为它做用户身份验证。如何在GAE上实现它?
浏览 1提问于2014-03-05得票数 0
第二个项目是Web项目。一旦加载了AngularJS应用程序,它就会直接调用API端点,并且只使用MVC加载模板。MVC+AngularJS托管在->上subdomain.mydomain.com WEB托管在-> subdomain2.mydomain.com上
一旦经过验证,它也会在Web中
浏览 0提问于2016-06-07得票数 0
我正在尝试建立通用的API,我计划从各种移动本地应用程序和网站中使用这些API。如果我使用facebook oauth对用户进行身份验证,我应该如何设计我的API?我可以使用passport.js对网站的用户进行身份验证,但是如何为网站和移动设备构建通用的web,并使用facebook (或任何其他oauth提供商)对用户进行身份验证?
浏览 4提问于2014-05-29得票数 1
2回答
下面是一个代码示例: url: "http://localhost:8888/api/auth/", headers: {"If-Modified-Since": "Mon, 27 Mar 1972 00:00:00 GMT",
"Referer": "http://localhost:8888/a
浏览 4提问于2013-01-18得票数 0
1回答
我试图构建一个新的富应用程序,并且在设计身份验证过程时遇到了一些问题。
我的API需要通过脚本提供。据我所见,ADFS身份验证总是显示用于身份验证过程的网页。API通常使用OAuth2进行保护
浏览 2提问于2015-11-03得票数 2
2回答
我正在用asp.net mvc构建一个REST API。我的系统使用表单身份验证。用户名/密码或openId/fbconnect等。如果我在一个操作上有[Authorize]属性,安卓应用程序或桌面应用程序如何访问该方法?
或者更好的问题是,我将如何设计桌面应用程序来进行身份验证?我是否需要传递API密钥或某种令牌?我不太确定RESTful应用程序接口如何在带身份验证的web浏览
浏览 0提问于2011-08-27得票数 7
回答已采纳
1回答
我习惯于看到这样的n层设计模式: 1)数据库(SQL Server) 2)域(EF) 3)外观服务层(WCF) 4) MVC Web应用程序(IIS)
就防火墙和保护区域而言,Web服务器和MVC应用程序位于Web服务前面的面向公众的区域(DMZ)中,该区域位于另一个处理业务逻辑并连接到数据层的防火墙后面,以获得额外的安全层。在防火墙(而不是DMZ)之后使用Web API将业务逻辑传递回网站是否有任何原因或优势?我在想这就是WCF的优势所在。例如,如果创建了一个原生移动应用程序,并且需要
浏览 2提问于2016-02-20得票数 0
我们目前有一个节点web服务器,可以对用户进行身份验证,包括谷歌和脸书的oauth2。我们希望它处理web页面的服务,而无状态的.NET web处理实际数据的服务(所有这些数据都是异步请求的)。我的问题是如何处理web api的身份验证?我的意思是,客户端是否应该对api进行身份验证(如果是这样,我们如何进行传递身份验证,以便在
浏览 1提问于2015-12-06得票数 0
2回答
我使用WindowsMVC4开发了一个web系统,我必须使用ASP.NET Web API和.NET Forms Application执行集成。到目前为止,一切都很好,但现在我需要使用Windows窗体应用程序对用户进行身份验证,该应用程序将在internet上打开。我的应用程序已经包含了在数据库中注册的用户,并且当前是使用ASP.NET MVC的“Authorize”组件进行身份验证的。如何安全地完成此任务?有人有什么建议吗?
浏览 1提问于2012-11-13得票数 4
回答已采纳
我正在使用APIManager2.0,我设计了一个新的API,产品url是web服务的终点。在API中,我添加了“消息中介策略”,以便在请求中将json转换为soap,并在请求中将soap转换回json。在没有身份验证的情况下,这很好。当我试图连接到使用basic进行身份验证的端点时,无法发送auth标头。是否有可能通过,如果有,如何实现?
我已经尝试过终结点安全模式,但没有成功。
浏览 4提问于2016-10-26得票数 1
2回答
我是新的网页应用程序设计。现在的web应用程序似乎通常采用以下形式:
我们怎么设计它?具体而言:
从什么数据/材料开始
浏览 0提问于2015-10-30得票数 0
1回答
保护单页JS应用程序的REST?
、、、、
我对使用Sinatra开发RESTful JSON感兴趣,并且让HTML5 5/JS应用程序使用该数据API。显然,data需要某种形式的身份验证,这样用户Joe只能通过API访问自己的内容。如果我不能使用自己的身份验证,转而依赖Google/Facebook/Twitter作为身份提供者,那就太好了。我已经研究过使用Omniauth的OAuth2,对于传统的web应用程序,我可以很容易地将其连接起来,但是当谈到使用FB/Twitter/Google保护J
浏览 0提问于2013-06-11得票数 4
使用connect和passport.js进行会话管理和身份验证的web应用程序中处理经过身份验证的登录会话的良好设计模式是什么?
登录服务应该提供临时令牌吗?我应该如何为客户端应用程序和它所构建的API服务提供一个通用的身份验证体系结构--它们本身可以为其他应用提供动力?
浏览 2提问于2013-11-19得票数 1
回答已采纳
1回答
Azure认证机制
、、、、
后端API是使用Node.js中的Easy制作的。在同一资源组中,还存在一个Server和一个SQL数据库。客户端应用程序(Android、iOS和Web应用程序)必须进行身份验证才能调用API应用程序。
对于认证机制,我感到非常困惑。我想在iOS、Android和Web应用程序中为我的用户创建一个登录页面,但我不知道如何设计身份验证机制。潜在的用户将是所有的客户谁下载移动应用程序和一些高级客户。我应该选择Azure Active D
浏览 4提问于2016-02-22得票数 0
回答已采纳
1回答
API认证设计
、、、、
我计划构建一个由两个服务器组成的web服务--一个API后端(RESTful &无状态)和一个web服务器前端。后端将使用Go构建,web服务器将使用PHP或Java构建。然而,我对如何设计身份验证深感困惑。我是否可以简单地在key服务器上实现OAuth,然后使用API密钥/机密来使用我的API验证webserver,并通过它们之间的加密连接进行通信。这是安全的,工作正常还是应该以其他方式实现<em
浏览 3提问于2015-07-20得票数 1
回答已采纳
我需要构建一个REST,它将有一个web前端(将来也将是可移动的)。我应该处理前端的用户会话管理吗?
浏览 6提问于2013-08-27得票数 1
回答已采纳
1回答
我正在使用Laravel构建一个API,并且正在考虑使用Laravel/Passport进行身份验证--但是我正在为一个设计决策而挣扎。API将被多个其他应用程序/站点使用--最初是一个管理存储在API中的数据的角度web应用程序,另一个是显示特定数据的应用程序,但没有更新或删除等等。我应该如何处理两种不同类型的身份验证--第一种是允许登录到角应用程序的用户,其次是允许查询API的用户?
这些应该
浏览 0提问于2018-09-12得票数 -2
1回答
我们有一个WebAPI,它需要为不同的客户端应用程序提供服务,每个应用程序都使用不同的身份验证机制。一个web应用客户端将使用SAML进行身份验证,然后将基于SAML的令牌传递给WebAPI。另一个将使用OpenID连接令牌进行身份验证。
我们需要能够在我们的WebAPI中消化这两种类型的令牌,对它们进行验证和认证。有没有人能解释一下这是如何实现的?任何建议都将不胜感激。
浏览 12提问于2017-08-31得票数 0
回答已采纳
我们决定使用Asp.Net Web并从我们的Api返回json数据。所以现在我的web客户端是Asp.Net Mvc application.Asp.Net mvc将使用这些web。我应该如何管理所有11个自托管的web的安全性?
我应该如何才能得到认证的请求?
浏览 0提问于2014-08-20得票数 3
回答已采纳
云服务器
ICP备案
云直播
实时音视频
即时通信 IM
腾讯云开发者
