Die beste Methode zum Übergeben von Benutzeranmeldeinformationen an den Ruheservice

Ich erstelle REST-Dienst, der Authentifizierungsfunktionen bereitstellt (Verbindung mit LDAP zur Authentifizierung von Benutzeranmeldeinformationen) .Was ist der beste Weg, Benutzeranmeldeinformationen an REST zu übergeben. Best Practice ist das Senden von Benutzeranmeldeinformationen im Anforderungshauptteil (POST). Wenn dies nicht der Fall ist, gelten die empfohlenen Vorgehensweisen für diese Art von Szenarien.Die beste Methode zum Übergeben von Benutzeranmeldeinformationen an den Ruheservice

Quelle

2016-10-14 aap

Sie das gesehen? http://StackOverflow.com/A/26778123/1426227 –

Es gibt mehrere Möglichkeiten, dies zu tun. Amazon hat eine ziemlich interessante Authentifizierungsmethode, die Header mit Zeitstempeltoken mit symmetrischen Passwörtern verwendet. Ich habe dieses Modell als Modell verwendet, um eine Lösung für das Unternehmen zu entwickeln, für das ich arbeite.

Hier ist der Link. Es ist ziemlich einfach zu implementieren:

http://docs.aws.amazon.com/AmazonS3/latest/dev/RESTAuthentication.html

Quelle

2016-10-14 13:51:54 fefedo

Mein Verständnis von oben Dokument ist Sichern REST API, im Grunde bin ich nicht auf der Suche nach Sicherung REST API eher meine REST API wird als Authentifizierung (LDAP) als Service. korrigiere mich, wenn ich falsch liege. ist immer noch der beste Weg, um Anmeldeinformationen im Header durch Verschlüsseln von Benutzername/Passwort zu übergeben. – aap

Die beste Methode zum Übergeben von Benutzeranmeldeinformationen an den Ruheservice

Antwort

Verwandte Themen