나는 사용자 아이디와 패스워드를 가진 나의 편안한 서비스를위한 사용자 객체를 가지고있다. 그것은 단지 승인 물건입니다./user/{id}와 같은 리소스로 처리하거나 HashMap에 넣어야합니까?나머지는 어떻게 인증됩니까?
2
A
답변
2
최근에 첫 번째 RESTful 서비스를 작성했습니다. HTTPS와 함께 기본 인증을 사용했습니다. 즉, Auth 헤더가 없거나 유효한 자격 증명이 없을 때 인증을 필요로하는 리소스가 401 (Unauthorized) 응답으로 요청을 거부했습니다.
액세스를 제어하기 위해 별도의 리소스가 필요하지 않습니다.
나는 모든 것을 말했기 때문에, 나는 쉽게 REST 전문가 나 보안 전문가가 아님을 인정합니다. 그래서이 문제를 다루는 다른 방법이있을 수 있습니다. 그러나 이것은 저에게 잘 맞았습니다.
RESTful 서비스에서 보안을 구현하는 방법에는 여러 가지가 있으며 흑백 방식의 옳고 그른 방법은 없으며 가장 적합한 방법입니다. 토큰 기반 인증을 사용하는 사람들에 대해 들어 봤으며 앞으로 어떤 시점에서 내 서비스를 이동시킬 OAuth도 있습니다. 어쨌든 OAuth2.
관련 문제
- 1. JavaScript/JSON 기반 OData 호출은 어떻게 인증됩니까?
- 2. IIS 나머지는
- 3. 나머지는 : 옳고 그름은 쓰임새
- 4. 나는 sql 쿼리를 가지고 있지만 나머지는 어떻게 되나요?
- 5. 어떻게 마지막 10 개의 항목을 유지하고 나머지는 삭제합니까?
- 6. 개행 문자를 제외한 나머지는 무엇을해야합니까?
- 7. 얼마나 많은 X가 Y에 있는지 계산하고 나머지는
- 8. Sunspot은 일치하는 용어를 하나만 반환하고 나머지는 무시합니다.
- 9. 하나의 폴더 만 HTTPS로 리디렉션하고 나머지는 HTTP로
- 10. <select> 요소는 조금 짧고 나머지는
- 11. 웹 페이지보기의 일부만이 uiwebview에로드됩니다. 나머지는 어떻게로드합니까?
- 12. 자바는 한 번만 분리하고 나머지는 무시합니다.
- 13. 자바 스크립트 : 마우스가있는 곳을 밝게합니다. 나머지는 어둡다.
- 14. 하나의 div에 초점을 맞추고 나머지는 비활성화하십시오.
- 15. 가장 가까운 날짜를 표시하고 나머지는 표시하지 않습니다.
- 16. 비누에는 통신을위한 WSDL이 있지만 나머지는 무엇입니까?
- 17. PHP는 배열에서 처음으로 6 개 항목을 유지하고 나머지는 버립니다.
- 18. ontouch에서만 ACTION_DOWN을 사용하고 나머지는 기본 동작을 허용하는 방법
- 19. WCF에서 한 가지 방법을 시행하는 방법 나머지는 http를 통해 호출 할 수 있지만 나머지는 http를 통해 호출 할 수 있습니다.
- 20. 중복 레코드 중 첫 번째를 유지하고 나머지는 삭제하십시오.
- 21. 하나의 특정 데이터베이스 테이블 삭제 - 나머지는 그대로 두십시오.
- 22. PHP/MySQL은 첫 번째 X 결과를 표시하고, 나머지는 숨기기
- 23. 정규식 : 문자 또는 숫자로 시작해야하지만 나머지는 아무거나 될 수 있습니다.
- 24. 선택적 매개 변수를 설정하면 나머지는 기본값 인 nil이됩니다.
- 25. 매개 변수를 검사하여 "사용"하고 나머지는 전달 하시겠습니까?
- 26. Datagrid, 첫 번째 열은 왼쪽 맞춤, 나머지는 가운데 맞춤
- 27. jQuery - 상자 정보를 중복으로 선택하지 않는 이유는 무엇입니까? 나머지는
- 28. iPad 및 iPhone에서 브라우저 너비가 100 %가 아닌 나머지는
- 29. TCP 브로드 캐스트는 1 주 호스트를 보존하고 나머지는 무시합니다.
- 30. git merge : 일부 파일의 경우 한쪽 유지, 나머지는 수동으로 병합
좀 더 자세히 설명해 주시겠습니까? – McGarnagle
난 그냥 권한 물건에 대한 개체를 Rest의 리소스에 만들어야하는지 알고 싶었습니다. 사용자 ID와 비밀번호가있는 리소스가있을 때 그것이 신중함이 없는지 잘 모릅니다. 그렇지 않으면 사용자 ID와 암호를 HashMap에 넣을 것입니다. –
에 대해 비슷한 질문보기 netwcf http://stackoverflow.com/questions/7588691/user-authentication-for-mobile-clients-in-restful-wcf-4-service –