-1
要求是保护REST API。我如何使用OAuth结构实现API Key模型? 服务器在Java数据库的Java Spring和iBatis框架上实现。使用OAuth进行REST API API安全的API密钥
我读了很多他们提供自己的OAuth的链接。但我想为REST API实现自己的认证模块。
基本要求我从阅读中得到: API密钥,API秘密,访问令牌,时间戳。
A
回答
1
如果您使用一对API密钥和API秘密(= API凭证)来保护REST API,则它是身份验证,这是在REST API处执行的。另一方面,如果您使用OAuth 2.0access token来保护REST API,则它是授权。
如果您想在REST API上执行自己的身份验证,则不必关心OAuth。使用TLS + Basic Authentication(或您自己的方式)+ API凭证保护您的REST API。否则,如果您希望在发出访问令牌时执行自己的身份验证,并且希望让REST API需要访问令牌,则需要了解如何使用访问令牌来保护REST API。在这种情况下,请阅读“Protected Resource”。
相关问题
- 1. Joomla安全REST API OAuth
- 2. API密钥和安全
- 3. 如何安全使用API密钥
- 4. 使用OAuth进行Spring Rest API
- 5. 安全我的API与正在使用的API密钥
- 6. Facebook API OAuth安全
- 7. 如何使api密钥更安全
- 8. 确保API密钥的安全
- 9. 带有API密钥的Amazon API安全性?
- 10. 为REST api生成api密钥
- 11. JavaScript中的API密钥安全性?
- 12. 将linkedin oauth v1 api密钥转换为v2 api密钥?
- 13. 使用OAuth的Amazon REST API
- 14. REST API和安全
- 15. 使用REST Webservice。 API密钥验证
- 16. YouTube视频上传API和端Oauth使用API密钥
- 17. Magento REST API OAuth
- 18. 安全REST API应用
- 19. Web API创建API密钥
- 20. 从JavaScript中使用REST Oauth 2.0 API的安全方式
- 21. RingCentral API密钥
- 22. 对Swagger安全方案使用API密钥和秘密
- 23. 使用Freebase的API密钥
- 24. REST API使用签名的安全性,在哪里/如何存储密钥?
- 25. Rest API with External OAuth
- 26. 使用Amazon Cognito实现安全REST API
- 27. REST API安全问题
- 28. 内部REST API安全
- 29. 春季安全 - REST API
- 30. REST API安全设计