Question

Я собираюсь заменить мои старые старомодные серверные решения на RESTful. Где я могу найти информацию о принципах проектирования, касающихся безопасности, аутентификации и т. Д. При переходе в этот домен без состояния?

Мне нужно найти решения, которые работают с различными клиентскими платформами (Flex / Air, браузер, настольные и мобильные приложения и т. Д.). Сейчас я работаю с php на стороне сервера.

k_b · Answer 1 · 02 июня 2010

Самым простым является обычная http-аутентификация; http://en.wikipedia.org/wiki/Basic_access_authentication

ob1 · Answer 2 · 02 июня 2010

Учитесь на примерах, таких как авторизация аккаунтов Google, API REST Yahoo и т. Д.

Некоторые моменты, на которые следует обратить внимание:

Печенье обычно используется как токены внешней проверки подлинности.
Остерегайтесь сбоя вызовов AJAX аутентификация - если они получат перенаправление 302 на форму, оно будет выполнено автоматически, и вы получите ответ 200 с телом формы в качестве ответа

Клиентские независимые решения для безопасности / аутентификации RESTful ресурсов и т. Д.?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Клиентские независимые решения для безопасности / аутентификации RESTful ресурсов и т. Д.?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы