0
我正在开始一个新项目(一个Web应用程序),并希望它通过REST Web服务和AJAX检索并提交大部分数据。但我几乎不知道如何确保Web服务知道谁正在访问它,只将数据提供给符合条件的人。什么是REST Web服务quthentication的常规和最佳实践?
A
回答
3
REST Web服务是无状态的,因此身份验证也应该是无状态的。
此身份验证最常用的方法是使用HTTP身份验证标头(详细信息在此处 - >http://www.ietf.org/rfc/rfc2617.txt)。这里的先决条件是您应该使用SSL \ HTTPS,否则这些HTTP身份验证头将变得容易受到中间人攻击。
如果您的网站没有使用SSL,那么您应该查看其他认证方法,本文(http://www.thebuzzmedia.com/designing-a-secure-rest-api-without-oauth-authentication/)文章详细讨论了所有这些方法。它基本上描述了Amazon Web Services用于验证非SSL请求的机制。
希望这会有所帮助。
相关问题
- 1. 什么是测试Web服务的工具和最佳实践?
- 2. 什么是实例化Web服务的最佳实践
- 3. 什么是在Web服务中处理ID的最佳实践?
- 4. java web服务和远程异常的最佳实践
- 5. 内部web服务的最佳实践
- 6. 最佳实践:对Web服务
- 7. 创建Web服务的最佳实践
- 8. web服务授权最佳实践
- 9. Web服务器最佳实践
- 10. 什么是REST API和用户角色设计最佳实践?
- 11. 最佳实践:AmazonS3服务
- 12. WebSocket服务器的最佳实践是什么?
- 13. 什么是使用金赌博编写Web服务的最佳实践
- 14. 什么是服务器设计模式/最佳实践的最佳来源?
- 15. AWS容器服务 - 什么是日志记录最佳实践?
- 16. Lucene和SQL服务器 - 最佳实践
- 17. 服务结构未处理的异常和最佳实践
- 18. 窑库的最佳实践是什么?
- 19. PHP中的最佳实践是什么?
- 20. 什么是您的CoreLocation最佳实践?
- 21. 最佳实践服务器端脚本或Web服务
- 22. 在REST服务中实施SAML的最佳实践
- 23. 在Python中实现Web服务的最佳方式是什么?
- 24. 错误代码或异常 - 这是ASP.Net Web服务的最佳实践?
- 25. 什么是CDN最佳实践?
- 26. register_shutdown_function() - 什么是最佳实践?
- 27. 什么是MEF最佳实践?
- 28. 什么是一些Sharepoint最佳实践?
- 29. MySQL索引 - 什么是最佳实践?
- 30. 什么是一些OOoBasic最佳实践?