Meilleure façon de transmettre les informations d'identification utilisateur au service

Je crée un service REST qui fournira la fonctionnalité d'authentification (se connecte à LDAP pour authentifier les informations d'identification de l'utilisateur). Quel est le meilleur moyen de transmettre les informations d'identification utilisateur à REST. Est-ce la meilleure pratique pour envoyer des informations d'identification utilisateur dans le corps de la demande (POST), sinon quelles sont les meilleures pratiques pour ce type de scénarios.Meilleure façon de transmettre les informations d'identification utilisateur au service

Source

2016-10-14 aap

Avez-vous vu cela? http://stackoverflow.com/a/26778123/1426227 –

Il existe plusieurs façons de procéder. Amazon a une méthode d'authentification assez intéressante qui utilise des en-têtes avec des jetons d'horodatage avec des mots de passe symétriques. J'ai utilisé celui-ci comme un modèle pour concevoir une solution dans l'entreprise pour laquelle je travaille.

Voici le lien. Son assez facile à mettre en œuvre:

http://docs.aws.amazon.com/AmazonS3/latest/dev/RESTAuthentication.html

Source

2016-10-14 13:51:54 fefedo

Ma compréhension du document ci-dessus est la sécurisation de l'API REST. Fondamentalement, je ne cherche pas à sécuriser l'API REST, mais mon API REST agira comme une authentification (LDAP) en tant que service. Corrigez-moi si je me trompe. est toujours le meilleur moyen de transmettre les informations d'identification dans l'en-tête en chiffrant le nom d'utilisateur/mot de passe. – aap

Meilleure façon de transmettre les informations d'identification utilisateur au service

Répondre

Questions connexes