1. Accueil
  2. Question et réponse
  3. Solutions agnostiques client pour la sécurité/l'authentification des ressources RESTful, etc.

Solutions agnostiques client pour la sécurité/l'authentification des ressources RESTful, etc.

2010-06-02 3 views
0

Je suis sur le point de remplacer mes anciennes solutions serveur basées sur les sessions par des solutions RESTful. Où puis-je trouver des informations sur les principes de conception en matière de sécurité, d'authentification, etc. lors de l'accès à ce domaine sans état?Solutions agnostiques client pour la sécurité/l'authentification des ressources RESTful, etc.

Je dois trouver des solutions qui fonctionnent avec différentes plates-formes client (Flex/Air, navigateur, applications de bureau et mobiles, etc.). En ce moment je travaille avec PHP dans la fin du serveur.

Source

2010-06-02 Cambiata

Répondre

1

OAuth 2.0?

Source

2010-06-02 14:11:27

+0

Merci Peter, -

  • Méfiez-vous des appels AJAX défaut authentification Je vérifierai! – Cambiata

    • 1

    Le plus simple est l'authentification http de base; http://en.wikipedia.org/wiki/Basic_access_authentication

    Source

    2010-06-02 14:12:59

    +0

    Ou, si vous voulez une meilleure sécurité, digérer – troelskn

    +0

    Facile, oui, mais sécurisé? Cela ne signifie-t-il pas transférer le nom d'utilisateur et le mot de passe à chaque demande? @troelskn: Hmm ... Donc digest est une forme plus sûre d'authentification http ..? Merci! Je vérifierai! – Cambiata

    +0

    Avec https, ça devrait aller, mais bien sûr, ce n'est pas la solution la plus sûre. Le résumé est meilleur. –

    1

    En savoir des exemples comme l'autorisation des comptes Google, Yahoo API REST, etc.

    Quelques points à noter:

    • Les cookies sont généralement utilisés comme jetons d'authentification hors bande. si elles obtiennent une redirection 302 à une forme, il sera suivi automatiquement et vous obtiendrez une réponse 200 avec le corps de forme en réponse

    Source

    2010-06-02 14:14:36 ob1

    +0

    Hmm ... "hors-bande" - qu'est-ce que ça veut dire? – Cambiata

    +0

    "hors bande" par opposition à la charge utile, en ce sens que le jeton d'authentification n'est pas applicatif et fait partie d'un corps POST par exemple, mais réside plutôt dans les en-têtes HTTP et n'affecte pas votre charge applicative spécifique – ob1

    +0

    Ah! Merci, ob1! – Cambiata

    Questions connexes

     Questions connexes