Web services 什么是最RESTful的身份验证形式?谁在用它?
重复:此必须是下列问题之一的重复:如果您同意,请将其作为重复关闭,并添加其他问题之一的任何答案Web services 什么是最RESTful的身份验证形式?谁在用它?,web-services,authentication,rest,asp.net-web-api,Web Services,Authentication,Rest,Asp.net Web Api,重复:此必须是下列问题之一的重复:如果您同意,请将其作为重复关闭,并添加其他问题之一的任何答案 什么是最RESTful的身份验证形式?哪些网站使用它?(这样我就可以去看文档了) 查看一些声称是REST的API,您会发现它们确实是POX (例如,记住牛奶-我不知道这是否是“最RESTful”的表单,但是Amazon的S3使用了一种有文档记录的身份验证方法。每个请求都经过签名,因此后端没有可跟踪的会话,但您仍然可以安全地验证用户发出的请求。最安全的身份验证方法可能是。因为它有一些明显的弱点(重播攻
什么是最RESTful的身份验证形式?哪些网站使用它?(这样我就可以去看文档了) 查看一些声称是REST的API,您会发现它们确实是POX
(例如,记住牛奶-我不知道这是否是“最RESTful”的表单,但是Amazon的S3使用了一种有文档记录的身份验证方法。每个请求都经过签名,因此后端没有可跟踪的会话,但您仍然可以安全地验证用户发出的请求。最安全的身份验证方法可能是。因为它有一些明显的弱点(重播攻击),所以大多数API倾向于回避它。有一篇关于RESTful身份验证的深思熟虑的文章。除了通过SSL进行简单的用户/传递身份验证,然后将身份验证信息保留在后续的请求头中之外,现在似乎没有什么了不起的解决方案。这必须是其中一个的副本:+1。这有点道理。有没有一个好的哈希/加密JavaScript库,你会推荐吗?我没有在生产中使用过。我曾尝试在工作项目中使用这种方法,但最终我们使用了Flex/amfphp。很抱歉