如何使用NANCY和RESTsharp在.NET的REST调用中实现安全性？_Rest_Security_Restsharp_Nancy - Fatal编程技术网

如何使用NANCY和RESTsharp在.NET的REST调用中实现安全性？

rest security

如何使用NANCY和RESTsharp在.NET的REST调用中实现安全性？,rest,security,restsharp,nancy,Rest,Security,Restsharp,Nancy,如何向我的REST应用程序添加安全层，我同时控制服务器和客户端，我使用的是服务器和客户端如果REST支持是无状态的，我很难理解如何使调用安全谢谢克里斯蒂安的评论可能足以满足您的需要。它展示了如何使用Nancy外接程序进行Basic或FormsAuth，并且RESTSharp完全支持Basic auth 我已经在工作中构建了一个Nancy驱动的RESTAPI很长一段时间了，我们使用了RESTSharp和普通HTML+JS作为客户端，并选择实现我们自己的基于会话的身份验证（部分原因是我们实现时

如何向我的REST应用程序添加安全层，我同时控制服务器和客户端，我使用的是服务器和客户端

如果REST支持是无状态的，我很难理解如何使调用安全

谢谢

克里斯蒂安的评论可能足以满足您的需要。它展示了如何使用Nancy外接程序进行Basic或FormsAuth，并且RESTSharp完全支持Basic auth

我已经在工作中构建了一个Nancy驱动的RESTAPI很长一段时间了，我们使用了RESTSharp和普通HTML+JS作为客户端，并选择实现我们自己的基于会话的身份验证（部分原因是我们实现时不存在这些插件）。然而，它的优点在于无论客户机支持什么，它的使用都非常简单。我会很快解释它是如何工作的

客户端使用

POST/sessions

（使用HTTPS）发送用户名和密码（或者，如果您愿意，发送标识符和密钥）以创建新的会话资源。此资源包含可用于后续调用的会话密钥。会话在X分钟不活动后过期
对服务的每次调用都需要有效的会话密钥（创建会话除外）。密钥以cookie或查询字符串的形式提供。当使用RESTSharp时，我们通常将其设置为cookie，并继续重复使用，除非过期
最后，可以通过调用
DELETE/session/{key}
来销毁会话
这是一种保护RESTAPI的简单但有效的（假设使用HTTPS）方法
或者，您可以实现OAuth，RESTSharp显然也支持开箱即用。
答案是否有帮助？

[security]相关文章推荐

Security 是否有JavaScript工具包存在众所周知的安全漏洞？ security

Security 使用PowerShell和WMI读取安全日志 security powershell

Security 如何在HTTPSession中使用未加密的密码重定向到logon.jsp？ security authentication jsp session jakarta-ee

Security I'；我发现我的HTML页面标题中包含了流氓代码——它是如何出现的，我该如何阻止它？ security scripting

Security WLAN上需要HTTPS吗？ security https

Security 我应该如何使用安全身份验证实现登录？ security authentication

Security JAAS的安全约束 security jakarta-ee

Security 如何确保用户只能在Yii中查看和访问自己的数据 security yii

Security 如果您知道windows管理员密码，有没有办法通过编程通过UAC？ security winapi

Security SSAS安全：每个用户一个角色是否可行？ security ssas

Security 如何保护oracle 12c标准版数据库连接？ security

Security JBoss JMX控制台和Web控制台漏洞 security jboss

Security 在服务器级别与应用程序级别强制SSL security ssl https

Security 在OPENSSL验证中续订证书颁发机构失败 security ssl openssl certificate

Security 如何确保默认情况下每个新项目都包含SafeNuget？ security nuget

Security 对不同于使用XQuery的数据库的查询 security xquery marklogic

Security 如何在ApacheIgnite中提供缓存级别的安全性？ security caching ignite

Security CrimeFlare如何找到Cloudflare网站的源ip地址？ security

Security 获取ZAP报告警报中的无效计数 security jenkins

Security 通过浏览器上传整个光盘 security web

随机文章推荐

Signalr 信号机保证交货 signalr

SignalR-OnConnect（）授权-如何断开未经授权用户的连接？ signalr

Signalr 信号机变速箱倾斜？ signalr

Signalr 信号器自主机：必须先启动连接，然后才能发送数据。在.send（）之前调用.start（） signalr

Signalr 从多个页面连接信号器集线器 signalr

Signalr 启动信号器客户端非常慢 signalr

Signalr 通过信号器将消息推送到多个客户端 signalr

Signalr 信号机连接 signalr

使用JavaScript的SignalR客户端C#Windows应用程序（不使用任何C#代码） signalr

Signalr 信号集线器：在多个客户端上使用相同的参数调用相同的方法 signalr

Signalr 如何使用IUserIdProvider signalr

Signalr 信号器-如何声明禁用服务器上的传输协议 signalr

Signalr 如何使用信号器从集线器调用特定函数 signalr

Signalr 从信号器核心集线器中的异步方法返回 signalr

Signalr 信号器客户端挂起在服务器上，通过vstudio重新发布 signalr

Signalr 后端服务可以有多个信号器连接吗？ signalr

Signalr 为长时间运行的任务保持angular 8 toast/snackbar的活动状态 signalr

[rest]相关推荐

Rest 浏览器中的ServiceStack 401身份验证提示
Rest Angularjs Authentication

结构化RESTURL和MVC
Rest Model View Controller

如何向Laravel4中的默认RESTful方法添加新方法？
Rest Laravel 4

Rest Spring Security-自定义JSON消息，而不是显示登录页面
Rest Spring Security

我可以在Oracle ADF中使用RESTful web服务吗
Rest

（Salesforce.com REST API）如何确定哪些产品与Opportunity关联？
Rest Salesforce

docusignrestapi返回HTML？
Rest Docusignapi

Rest 改进此处车队路线API的起点/终点匹配
Rest Routes Here Api

Rest Gmail的方法：users.labels.patch允许你做什么，它与users.labels.update有什么不同？
Rest Google Api

Rest SoapUI 5.4.0服务器URL、凭据和基于环境的标题
Rest

Tags

D Debugging Collections Ruby On Rails 3 Sublimetext2 Rally Gremlin Dynamics Crm 2011 Webstorm Cuda Dependency Injection Keras Routing Assembly Sonarqube Wicket Firefox Time Complexity Jasper Reports Visual Studio 2017 Network Programming Shell Uwp Entity Framework Core Sapui5 Redirect Google Calendar Api Azure Devops Opengl Hadoop Geolocation Encoding Sip Actionscript 3 Typo3 Stripe Payments Omnet++ Parsing Neo4j Https Gis Elm Image Processing Jmeter Google Chrome Devtools Scrapy File Spring Mvc Transactions Knockout.js Compiler Errors Reference Puppet Grafana Tkinter Libgdx Io Inheritance Dotnetnuke Powerbi Authentication Zend Framework Kotlin Lua Server Web Services Racket Xquery Openstack Gulp Nlp Azure Functions Terraform Ag Grid Windows Phone Design Patterns Unity3d Directory Dependencies .net Core For Loop Resharper Pip Angular Yocto Google App Maker Continuous Integration Python Sphinx Automated Tests Protractor Flask Netlogo Hyperlink Aurelia Composer Php Rss Kentico User Interface Spring Security Visual C++ Visual Studio 2012 Paypal Firefox Addon Passwords Ibm Cloud Sprite Kit Uitableview Wpf Netsuite Virtualbox Speech Recognition Function Ios Junit Csv Log4net Checkbox Embedded Curl Yii Orientdb Apache Isabelle Subsonic Usb Macros Sitecore Fullcalendar Date Sequelize.js Sphinx Google App Engine Compilation View Documentation Ignite Error Handling Gtk Keycloak Laravel Snmp Ckeditor Jekyll Amp Html Nativescript Sml Jdbc Data Binding Database Ibm Midrange Xaml Gitlab Abap Encryption Timer Postman Oracle Apex Clearcase Vbscript Install4j Binding Video Npm Pascal Navigation Web Applications Css X86 Sugarcrm Iis Autodesk Forge Pdf Azure Computer Science Airflow Ibm Mq Workflow Asp Classic Jsf Openlayers 3 Model Apache Spark Drop Down Menu Drupal Sharepoint C .net 4.0 Azure Data Factory Vb.net Swift Spring Batch Sass Lotus Notes Ipad Google Visualization Opencart Ocaml Maven 2 Command Line Sublimetext3 Codeigniter

Copyright © 2024. All Rights Reserved by - Fatal编程技术网