Die meisten RESTful Authentication Approach - Wer benutzt es?

Question

Duplizieren: Dieses muss ein Duplikat von einer der Fragen sein, die in der folgenden Suche auftauchen: https://stackoverflow.com/questions/tagged/rest+authentication. Bitte schließen Sie es als Duplikat, wenn Sie zustimmen, und fügen Sie Antworten zu einer der anderen Fragen hinzu.

---

Was ist die am meisten RESTful Form der Authentifizierung? Welche Websites verwenden es? (damit ich die Dokumentation anschauen kann).

an einigen APIs suchen, das zu sein REST Anspruch sind wirklich POX
(ex Remember the Milk -. http://www.rememberthemilk.com/services/api/methods/)

Answer 1

Ich weiß nicht, ob dies die 'erholsamsten' Form ist, nutzt aber Amazon S3 eine Authentifizierungsmethode, die dokumentiert ist here. Jede Anforderung ist signiert, sodass keine Sitzung im Back-End verfolgt werden muss. Sie können jedoch weiterhin sicher überprüfen, welcher Benutzer die Anforderung ausgegeben hat.

Answer 2

Die meist RESTful Authentifizierungsmethode ist wahrscheinlich HTTP Basic. Da es einige erhebliche Schwächen (Replay-Angriffe) hat, schrecken die meisten APIs davor zurück.

Answer 3

Open Sourcery hat einen gut durchdachten Artikel über RESTful-Authentifizierung. Klingt, als gäbe es jetzt keine genialen Lösungen, die über den einfachen Benutzer hinausgehen, die Authentifizierung über SSL ermöglichen und dann die Authentifizierungsinformationen in den nachfolgenden Anforderungsheadern aufbewahren.