Apa yang dimaksud dengan RESTful Authentication dan bagaimana cara kerjanya? Saya tidak dapat menemukan ikhtisar yang baik di Google. Satu-satunya pengertian saya adalah Anda melewatkan kunci sesi (remeberal) di URL, tetapi ini bisa sangat
Apakah menggunakan sesi dalam RESTful API benar-benar melanggar RESTfulness? Saya telah melihat banyak pendapat mengarah ke arah mana pun, tetapi saya tidak yakin bahwa sesi-sesi tersebut RESTless . Dari sudut pandang saya: otentikasi tidak dilarang untuk RESTfulness (jika tidak akan ada sedikit...
Saya merancang layanan web RESTful yang perlu diakses oleh pengguna, tetapi juga layanan dan aplikasi web lain. Semua permintaan yang masuk perlu diautentikasi. Semua komunikasi berlangsung melalui HTTPS. Otentikasi pengguna akan bekerja berdasarkan token otentikasi, yang diperoleh dengan...
Saya sedang membangun RESTful API dengan Django dan django-rest-framework . Sebagai mekanisme otentikasi kami telah memilih "Otentikasi Token" dan saya telah mengimplementasikannya mengikuti dokumentasi Django-REST-Framework, pertanyaannya adalah, haruskah aplikasi memperbarui / mengubah Token...
Saat ini saya sedang mengembangkan REST-API yang dilindungi HTTP-Basic untuk lingkungan pengembangan. Karena autentikasi sebenarnya dilakukan melalui token, saya masih mencoba mencari tahu, bagaimana cara mengirim dua header otorisasi. Saya sudah mencoba yang ini: curl -i
Pertanyaan ini sudah ada jawabannya di sini : Di mana menyimpan JWT di browser? Bagaimana cara melindungi dari CSRF? (5 jawaban) Tutup 4 bulan lalu . Untuk tujuan mengamankan REST API menggunakan JWT, menurut beberapa materi (seperti panduan ini dan
Saya menggunakan node dengan express + mongoose dan mencoba menggunakan passport.js dengan restful api. Saya terus mendapatkan pengecualian ini setelah otentikasi berhasil (saya melihat url panggilan balik di browser): /Users/naorye/dev/naorye/myproj/node_modules/mongoose/lib/utils.js:419 throw...
Saya sedang membangun RESTful API untuk salah satu aplikasi yang saya kelola. Kami sedang mencari untuk membangun berbagai hal ke dalamnya yang membutuhkan akses dan keamanan yang lebih terkontrol. Saat meneliti bagaimana cara mengamankan API, saya menemukan beberapa pendapat berbeda tentang...
Tertutup . Pertanyaan ini berdasarkan opini . Saat ini tidak menerima jawaban. Ingin memperbaiki pertanyaan ini? Perbarui pertanyaan agar dapat dijawab dengan fakta dan kutipan dengan mengedit posting ini . Tutup 12 bulan yang lalu . Perbaiki
Saya telah membaca di REST dan ada banyak pertanyaan tentang SO, serta di banyak situs dan blog lain. Meskipun saya belum pernah melihat pertanyaan spesifik ini ditanyakan ... untuk beberapa alasan, saya tidak dapat memahami konsep ini ... Jika saya membuat RESTful API, dan saya ingin...
Saya harus menerapkan layanan web RESTful yang aman . Saya sudah melakukan riset menggunakan Google tetapi saya tidak bisa. Pilihan: TLS (HTTPS) + HTTP Dasar (pc1oad1etter) HTTP Intisari OAuth berkaki dua pendekatan berbasis cookie sertifikat klien (Tom Ritter dan di sini ) Permintaan yang...