验证API请求源的最佳方法

文章/答案/技术大牛

发布

1回答

php、web-services、rest

安全地验证请求源的最佳方式是什么？防火墙是一个选项，但我想做一些应用程序级别的验证。

浏览 1提问于2011-10-05得票数 0

回答已采纳

1回答

处理多个数据库连接的会话工厂

hibernate、spring、dao、quest

我的任务是为不同的数据源创建多个会话工厂。一个数据源用于读请求，另一个用于读写请求。执行此任务的最佳方法是什么？

浏览 0提问于2012-01-04得票数 2

回答已采纳

2回答

Laravel 5.5手动验证CSRF令牌

php、laravel、api、laravel-5.5

我正在构建一个api驱动的Laravel 5.5应用程序。我还想使用可公开访问的api来处理UI驱动的请求。我的问题是，在我的api身份验证中间件中，检测UI驱动的请求(ajax请求)并允许其通过而不尝试验证api身份验证凭据的最佳方法是什么？(也许可以尝试

浏览 9提问于2018-02-03得票数 1

1回答

是否有任何方法验证对.NET框架Web的请求来自我们的托管门户？

c#、asp.net-web-api、.net-4.8

我正在使用.NET框架Web，我需要验证API调用来自我的托管门户端。是否有任何方法来验证请求和阻止请求？我使用CORS来验证，我不知道这是否是验证的最佳实践。

浏览 4提问于2022-10-10得票数 0

1回答

如何使用公钥保护web API，使其不被未经授权的访问？

api、security、asp.net-web-api、restful-authentication、csrf-protection

在理解web API的本质的同时，也提出了一些关于其安全性的问题。设计web API以便只有授权用户才能访问它的最佳实践是什么？我试着检查下面的选项，但没有一个能够达到完美的安全性。1)我不能依赖请求源、referrer或用户代理字符串，因为它们很容易被欺骗。 2) Web API只需要一个公钥即可访问，因此CSRF令牌也不适合实现。是否有其他方法可以确保请求仅来自受信任的

浏览 26提问于2019-01-10得票数 1

1回答

护照认证后的(req，res)是什么？

javascript、node.js、express、passport.js、passport-local

在passport.js中，我注意到当人们使用身份验证方法时，他们有时会添加(req，res，next?)在调用方法之后。这到底是干什么用的？从这里来的一个小片段：谢谢

浏览 1提问于2017-11-08得票数 0

回答已采纳

2回答

我们最近在我们的平台上引入了谷歌的单点登录。它运行良好，除了一个问题。我们所有的开发分支都会自动分配一个类似于https://{branch-name}.ourdomain.com的url。到目前为止，我们必须手动添加每个环境的授权源，这对我们来说是不可伸缩的。是否有一种解决方案，例如我们可以在部署过程中使用的API，而不需要我们从同一来源对所有分支进行授权并执行重定向操作？理想的解决方案是通配

浏览 4提问于2021-10-12得票数 4

回答已采纳

1回答

以反应性方式协调多个传出请求

quarkus、vert.x、reactive、mutiny

这是一个更好的实践问题。在我的当前系统(monolith)中，一个传入的http API请求可能需要从多个后端源收集类似的结构化数据，聚合它，然后在api的响应中将数据返回给客户端。在当前的实现中，我只需使用一个线程池并行地将所有请求发送到后端源，并使用倒计时锁存器来知道所有返回的请求。我正试图找出使用reactice堆栈(如vert.x/quarkus )来转换上面描述

浏览 5提问于2022-05-23得票数 0

回答已采纳

1回答

如何在api网关架构中获取JWT令牌

azure、oauth-2.0、jwt、api-gateway

目前正在进行一些研究，以建立一个具有oauth (jwt token)安全性的(azure) api网关。例如，外部合作伙伴/应用程序向网关上发布的api端点发送请求，在报头中包含有效的JWT-token，该报头由网关根据AzureAD进行验证。验证后，请求被路由到后端服务。这里没有问题。我的问题是，外部应用程序获取JWT-token (用于api调用)的最佳</

浏览 12提问于2021-09-10得票数 0

2回答

如何为现有的Laravel应用程序创建公共API系统

laravel、api

我正在寻找方法来创建一个公共API访问的客户谁正在使用的web应用程序。注意:当前的web应用程序已经在使用API和JWT进行常规用户身份验证。

浏览 0提问于2019-06-12得票数 1

回答已采纳

1回答

在应用服务层访问HttpContext

c#、asp.net-core、aspnetboilerplate、httpcontext、abp

我正在使用客户关系管理样板(ASP.NET核心)来创建一个客户关系管理的线索进入。这些销售线索通过API (应用服务层，而不是动态API)推送到系统中。我计划在lead源上运行一个快速查找，使用request URL (来自HttpContext)作为我模型中的必填字段。我的问题是:在应用程序服务层中获取post请求的请求URL (源)的最佳方法是什么？

浏览 19提问于2019-08-26得票数 1

回答已采纳

1回答

java或smart gwt-使用OAuth对REST数据源进行身份验证

java、gwt、smartgwt

我想创建一个基于Java的REST API，并使用OAuth保护它。有什么推荐的方法或最佳实践来实现这一点吗？另一个问题-我想将智能GWT组件绑定到REST数据源，而我对身份验证感到困惑-如何确保只有登录的用户才能使用REST数据源更新/删除/创建/插入数据？

浏览 4提问于2012-03-20得票数 2

回答已采纳

1回答

在FASTAPI中提供身份验证的好方法是什么？

authentication、fastapi

为API提供身份验证的最佳方法是什么。我读过关于身份验证的文章，给出了一种为每个函数编写用户的方法: str =依赖(Get_current_user)。我不认为这是编写身份验证的好方法。我们能否为它设计一个中间件，并为请求对象添加一个userid，这样我们就可以在API请求处理中接受它。如果有人已经写好了，你能把中间件发给我吗

浏览 0提问于2020-04-11得票数 4

1回答

如何自动化异步API调用？

java、rest、api、automation、qa

我正在开发一个基于REST的API自动化框架，有没有办法让Asynch API自动化？在所有这些操作之后，应用程序会在内部向另一个系统调用具有更新后的详细信息的API。我需要验证生成的

浏览 0提问于2017-09-25得票数 1

1回答

如何在AWS lambda中存储会话

aws-lambda、aws-api-gateway

我有一个AWS函数，它需要与外部API对话，使用API请求头中的承载令牌传递来验证用户。谢谢

浏览 1提问于2018-04-28得票数 3

回答已采纳

1回答

Laravel -国家/地区更新的唯一验证不起作用

laravel

我有一段Laravel-8代码，我正在尝试使用请求规则进行验证：public function rules() return [ ],}| POST | api/v1/core/updateCoun

浏览 2提问于2021-05-18得票数 0

回答已采纳

2回答

在请求体或请求头中传递参数--每一个参数的优缺点是什么？

rest

我有面向多个客户端的api。当它们请求任何资源时，都会向我发送一个"sourceId“，通过它我可以识别请求来自哪个客户端：标题更有意义，因为对于特定的客户端来说，这是静态的，但是我想不出一个很好的理由来决定如何在主体中发送哪个参数和在标头中发送哪个参数？

浏览 1提问于2016-08-10得票数 0

回答已采纳

1回答

Laravel 5 REST API验证

php、validation、api、rest、laravel-5

我对RESTful API和Laravel 5都很陌生，所以请原谅我有任何愚蠢的问题。:-)另外，如何在GET请求中验证查询字符串？这是控制器本身要处理的东西吗？

浏览 2提问于2015-02-10得票数 3

回答已采纳

3回答

与不同的订阅者(公司)一起构建REST的最佳实践是什么？

sql-server、rest、api、azure、asp.net-web-api

有很多订阅者(公司)的REST在安全性、性能和维护方面的最佳设计方法是什么？使用的最佳方法是什么？为每个订阅者(公司)构建一个通用API和子API，当请求出现时，我们检查请求并使用(API键)将其转发给子API，然后将数据检索到通用API，然后到客户端。我们是否应该创建一个API和多个数据库来存储每个订阅(公司)数据(因为每个公司都有巨大<em

浏览 1提问于2017-07-31得票数 0

2回答

如何使用HttpRepl进行身份验证以测试受保护的api？

azure-devops-rest-api

为了测试Azure DevOp API，我们得先登录。在这个API测试中，处理身份验证的最佳方法是什么？在请求

浏览 7提问于2021-01-13得票数 0

点击加载更多