我已经公开了一组内部应用程序要使用的REST API。当应用程序调用API时,它会执行第三方应用程序来执行某些操作。要执行此操作,需要发送用户it和密码。REST API不保留凭据,内部应用程序应在POST请求中发送它们。最好的发送方式是什么?在正文中包含其他数据或标头。我计划使用像这样的东西,Authorization: Basic Base6
浏览 18提问于2020-03-30得票数 0
回答已采纳
1回答
我正在构建REST服务,它将提供身份验证功能(连接到LDAP来验证用户凭据),.What是将用户凭据传递给REST的最佳方式。在请求正文(POST)中发送用户凭据是最佳实践,如果不是,这种情况下最佳实践是什么。
浏览 0提问于2016-10-14得票数 0
1回答
目前,Wordnik不提供OAuth功能,因此我必须接受用户名和密码,然后透明地传递给API接口。我想将这个API身份验证集成到Symfony2 2的安全系统中,但到目前为止,我还无法确定最佳的实现路线是什么。我也不清楚FOSUserBundle在多大程度上帮助解决了这个
浏览 2提问于2013-02-18得票数 12
回答已采纳
5回答
用Java测试REST服务的最佳方法是什么?开发人员通常采用什么方法和工具集?
此外,如果您正在编写rest客户端,调用第三方REST服务。测试REST客户端的最佳方法是什么。您有与第三方REST服务通信的JUnit测试吗?如果没有特定的凭据,您可能会遇到服务不可用/或生产REST服务无法访问的风
浏览 2提问于2016-07-14得票数 7
回答已采纳
我的AWS知识非常基础,我正在研究如何使用户能够使用SES发送和接收电子邮件。
该域名已注册并在AWS上运行。
浏览 1提问于2021-06-01得票数 0
我有一个Java应用程序,它刚刚用使用Paypal ()的电子商务特性进行了更新。
我有多个客户谁运行这个应用程序,他们每一个可以登录到他们自己的管理面板,并管理他们的商店和其他功能。贝宝REST的Java客户端正在工作,我已经在我自己的Paypal帐户的Sandbox中以及在活动环境中测试过它。问:每个客户都必须进入他们的Paypal帐户并激活REST来生成他们的密钥/秘密,以便在Java应用程序中使用,
浏览 5提问于2015-09-15得票数 1
回答已采纳
2回答
我有一个运行在Google上的Java服务器,与第三方服务集成(例如。SendGrid)。
存储这些第三方服务的凭据(用户名/密码、API密钥)的最佳方法是什么?在Java代码中,或者通过配置文件(如web.xml或appengine-web.xml ),还是其他地方?如何通过代码访问凭据?
浏览 1提问于2016-07-28得票数 2
回答已采纳
我需要从第三方REST中提取数据到WordPress页面。这是一个搜索应用程序,所以如果可能的话,我想避免页面刷新和通过AJAX加载结果。API设置如下:在前端应用程序中保护登录凭据和令牌的最佳实践是什么?
浏览 5提问于2020-06-25得票数 0
回答已采纳
2回答
我需要访问第三方SaaS的rest API,我们将需要在亚马逊网络服务中存储登录名和密码。
将这些敏感信息存放在哪里?意味着当我的代码在EC2上运行时,在发送给第三方SaaS之前,它需要这些凭据来签署请求。
浏览 2提问于2015-06-19得票数 0
1回答
因此,我试图在运行我们的web应用程序的现有服务器上创建和保护移动REST。我们不会向公众开放API,我们将使用PhoneGap/Javascript/HTML编写客户端应用程序。我们可以很好地使用HTTP,但是我想要一些更高级和更安全的东西。我不想使用OAuth或亚马逊的AWS安全,因为这些似乎主要是为了向公众或第三方开放您的API。我对REST API和安全性非常陌生,但是在
浏览 0提问于2013-11-12得票数 2
回答已采纳
我正在创建一个.NET标准类,它将为公开可用的API提供REST连接信息。考虑到这是一个.NET类--用于改变前端,而且其中一些前端可能没有“重定向URL”来捕获通过授权使用给定的公共REST返回的访问令牌:
有没有一种方法可以在没有重定向URL的情况下从公共REST中获取访问令牌我认为这是一个直接的类,可以作为构建块使用,但是在GitHub上找不到代表简单.NET标准类中的基本.NET工作流<
浏览 0提问于2018-08-08得票数 0
回答已采纳
当我尝试呼叫时:
{"err_code":401,"err_msg":"Unauthorized"}
我如何传递我的凭据?
浏览 4提问于2014-03-07得票数 17
回答已采纳
我正在尝试进行REST调用(对SAP Netweaver API方法)。API要求在调用时发送一个CSRF令牌。当手动使用REST客户机时,我可以发送获取令牌的请求(使用包含头"X-CSRF-Token: Fetch"的HTTP和包含用于基本身份验证的编码凭据的另一个请求(“授权: basic ")。响应包含一个带有CSRF令牌的标头。在第二个调用中,
浏览 4提问于2017-09-15得票数 1
1回答
我目前正在开发具有前端和后端的web应用程序。后端有RESTful架构,或者在我看来类似于RESTful的东西(这是我第一次尝试做RESTful)。基本http认证Oauth 2.0
在阅读和观看了一些关于这个主题的视频之后,这就是困扰我的地方:通过基本的http身份验证,前端应用程序在每个请求中都发送用户名和密码对于每个用户来说,这些是相同的最终
浏览 0提问于2015-02-19得票数 1
回答已采纳
我想知道通过他们的api从第三方服务收集数据是否合法?可以做点什么吗?我有许多客户正在使用
浏览 1提问于2015-10-01得票数 2
回答已采纳
8回答
REST web服务的身份验证
、、、、
我开始设计REST web服务,并且不清楚最好的身份验证方法。该服务将允许单个用户访问/管理自己的数据,因此需要某种类型的用户身份验证。我计划在服务范围内以本地方式处理授权,所以我不想找出解决这个问题的办法。但是,OAuth也适用于身份验证吗?而且,似乎需要为每个访问交换凭据,但我更希望用户进行一次身份验证,然后通过会话令牌继续访问。过期的登录会话
因此,我的问题是,基于上述(请告诉
浏览 9提问于2013-11-01得票数 44
1回答
通过该应用程序,用户可以访问使用基本身份验证凭据的第三方API。我计划添加一个部分,在那里用户可以将他们的凭证添加到所述Api,然后将其作为基本的auth标头存储到数据库中。为了达到这个目的,在Django中实现加密/解密机制的最佳方式是什么?在这种情况下,凭据将在保存到数据库时进行加密,并在从数据库获取时进行加密。
浏览 21提问于2020-10-27得票数 1
回答已采纳
2回答
当API要求客户端对其进行身份验证时,我看到了两种不同的场景,我想知道在我的情况下应该使用哪种情况。示例2.API通过HTTP接受用户名和密码,以验证最终用户。通常,他们会为将来的请求得到一个令牌。
我的设置:我将有一个JSON,作为我的后端用于移动和网络应用程序。移动应用程序和web应用程序发送令牌和秘密似乎都是很
浏览 0提问于2012-09-12得票数 17
2回答
我想通过移动应用程序(react-native)安全地访问REST API(.net),该应用程序没有登录,但在第一次打开应用程序时,会在后台创建一个具有唯一ID的用户。保护此后端服务的最佳实践是什么?我不想通过登录/密码来保护(因为客户端不应该被要求“登录”来检索列表),然而,我不希望任何人容易地调用这个后端API并检索那些列表以达到他们自己的目的。那么如何才能获得首次使用的令牌,并保证API</
浏览 27提问于2019-03-05得票数 2
回答已采纳
1回答
我正在开发一组通过WSO2 API管理器作为REST公开的微服务。当用户登录时,用户凭据将被发送到特定的WSO2 APIM端点(/token),它将验证、生成令牌,并且该令牌将在头中发送给后续调用。这是处理这个案子的最好
浏览 2提问于2020-09-08得票数 2
回答已采纳
云服务器
ICP备案
腾讯会议
云直播
对象存储
腾讯云开发者
