Restful API要求我们使用token作为身份验证工具,而不是使用cookies。此外,最好不要使用任何cookie或会话。那么,我们如何记录用户的行为历史,比如他在购物图表上购买了什么,以便下次推荐类似的产品?
浏览 7提问于2018-01-15得票数 0
回答已采纳
在RESTful API中使用会话是否违反RESTfulness?我已经看到了许多意见,但我不相信会议是RESTless。客户端,会话使用cookie来实现会话cookie可以在任何时候被获取和撤销会话ID(身份验证令牌)在服务器端进行验证因此,对于客户端,会话<e
浏览 390提问于2017-12-21
3回答
我想访问asp.net(C#) session 在angularjs文件中,什么应该是访问会话值的最佳方式。 $session.get(key)
浏览 2提问于2015-06-16得票数 3
回答已采纳
我正在尝试使用MATLAB与RESTFul API进行通信。API使用会话cookie来记住用户。我的MATALB是2015 b,据我所知,它不支持新的。我的问题是,使用MATLAB中的webread和webwrite函数,会话cookie不会附加到请求中,因此每次服务器都生成一个新会话。我尝试使用读取会话cookie并生成一个内容相同的新cookie,以便将其发
浏览 3提问于2016-10-17得票数 1
回答已采纳
1回答
我想用Spring设置会话管理和身份验证。具体来说,当用户登录到我的web应用程序时,他们应该能够调用我的REST来获取数据。此外,在一段时间之后,它们应该自动退出系统,此时任何REST调用都会失败。
浏览 4提问于2017-02-04得票数 17
我有一个web API,它无需身份验证就可以向用户提供数据(该网站允许用户在使用传统cookie和会话登录后发布数据)。有人想要开发一个向我的数据库添加内容的iPhone应用程序,所以我希望用户在iPhone上进行身份验证,然后应用程序接口将允许发布内容。
那么,我应该看什么才能轻松地做到这一点呢?目前的API是RESTful,如果能保持这种状态就好了。显然,我是新手,但似乎有太多的标准,我不知道从哪里开始。如果我能在不到一个小时的时
浏览 0提问于2010-06-22得票数 0
回答已采纳
1回答
现在,当我再次单击sign in时,系统不会要求提供登录凭据,而是将我带到ViewController,因为auth0会存储已登录用户的缓存数据。但是当我单击sign out按钮时,我希望auth0删除缓存数据,因为我希望用户重定向到登录页面,每次登录时都应在该页面输入凭据。这是可能的吗?alertController.addAction(noAction) }
我希望会话管理器清除存储的数据
浏览 26提问于2019-07-10得票数 0
回答已采纳
我正在开发Laravel5.4,我的路线在api中间件中
我看到我需要将我的路由传输到web中间件,但是我需要它们在api中间件上,因为我正在创建一个RESTful api,对于如何将csrf与中间件一起使用
浏览 6提问于2017-05-16得票数 7
回答已采纳
我的用例是,我希望能够根据用户的登录状态更改博客的Navbar:
否则,它应该显示一个注册/登录链接。
浏览 5提问于2015-02-10得票数 0
回答已采纳
我使用Facebook connect/ RESTful API做了一些工作,出于某种原因,我一直收到这个错误据我所知,im在facebook连接对话框弹出并用户登录后,从cookie中获取会话密钥。然后,我打开扩展权限对话框,允许发布事件和脱机访问。
但是,如果用户要从facebook注销,会话密钥将变得不可用。
浏览 4提问于2010-03-10得票数 3
我只需使用登录名和密码对用户进行身份验证,并将密钥发回。用户可以使用此临时密钥进行通信。密钥在一段时间后到期。不过,我想知道这是否行业标准呢?
浏览 4提问于2016-09-28得票数 0
回答已采纳
我是从事微服务(rest )与Spring,安全性和OAuth2项目与swagger 2。虽然这是一个Rest服务项目,但是它会在用户登录和注销之后创建一个会话cookie,并且当任何用户试图访问API时,都需要再次放置一个访问令牌,但是cookie保持不变。因此,相同的用户可以再次访问API,而无需在刷新后登录。
浏览 2提问于2022-04-14得票数 -1
回答已采纳
1回答
考虑到以下事实,将CSRF token用于restful (当然,它没有复杂的会话)似乎是不可避免的:因此,为了防止XSS和CSRF的攻击,必须在系统中实现CSRF token。我的问题是怎么做?我是否应该定义像/api/csrf这样的路由,以便客户机在每个
浏览 0提问于2021-12-20得票数 1
回答已采纳
我是Salesforce系统管理员,我想代表(即:模拟)我公司的Salesforce用户使用Web服务API。
浏览 3提问于2012-04-11得票数 1
UserID = (int)Membership.GetUser(User.Identity.Name).ProviderUserKey;然而,当执行GetUser()方法时,必须从数据库检索用户数据有没有其他方法可以像User.Identity.Name那样以更方便的方式获取ProviderUserKey?谢谢。
浏览 4提问于2010-11-18得票数 1
使用简单的后端(如Spring)和SPA前端和OAuth2 auth提供者,基于http会话实现授权的正确方法是什么?
使用术语“正确”,我指的是模拟用户获取会话cookie的后端的方法。不幸的是,到处都有“可伸缩、restful、无状态”的JWT炒作。但是我的应用程序将被很少的用户使用,它只需要由http会话提供的普通的、好的安全性。spring接收oauth2授予的令牌,在oauth2中验证这一点,创建http<
浏览 0提问于2019-04-01得票数 1
回答已采纳
3回答
我们目前正在开发一个完全基于AJAX的应用程序,它将通过RESTful API与服务器交互。我已经考虑过防止XSRF攻击API的潜在方案。用户对会话cookie进行身份验证和接收,会话cookie也是与每个请求一起双重提交的。我们在Javascript中实现OAuth使用者,在用户登录时检索令牌,并使用该令牌对所有请求进行签名。我倾向于使用OAuth方法,主要是因为我希望提供对API的第三方访问,并
浏览 2提问于2009-05-23得票数 7
我正在开发一个RESTful API服务器,它在它的一些API方法上需要一个有效的会话,以带有会话ID的cookie的形式表示。我在使用Yiv1.1.15与股票PHP会话处理程序(可能是‘文件’)。
问题是,在每次调用CWebUser时,它都会创建一个会话,我不想这样做。只有当我显式创建会话时,会话才会存在,这意味着登录时(或者注册用户自动登录)。例如,如果在某个API方法中,我检
浏览 5提问于2015-04-21得票数 3
云服务器
ICP备案
云直播
腾讯会议
实时音视频
腾讯云开发者
