10
私は、開発者がそれを使ってアプリケーションを作成できるように、REST APIとして公開したいWebベースのサービスを作成しています。開発者にユーザーアカウントを作成/管理し、APIを通じて認証できるようにしたい。これをどう扱う? OAuthなど何か?REST APIの認証を実装する方法は?
私はこのためにpython、flask、mongodbを使用しています。
A
答えて
10
OAuth 2(これはOAuth 1よりもはるかに優れています)を使用して、次のように解決しました。特に、我々はresource owner password credentialsフローを使用しています。権限のないユーザーが打ったとき
- 最初のリソースは、
rel=oauth2-tokenで、401は401のボディは、単一のリンクが含まれて返されます。私たちのRESTfulなサービスに統合する方法については、ここでの考え方です。 (リンクの信号はあなたのメディアタイプによって異なりますが、を使用していますが、Linkヘッダーのみを使用することもできます)。 - ユーザーが認証すると、彼は最初のリソースに戻り、
Authorizationヘッダーにベアラを送りますトークンはOAuth 2プロセスから返されました。この時点で、すべての通常のリンクを利用できる状態で200を返します。
アカウント作成は公開していませんが、その場合は、最初のリソースで権限のないユーザーが利用できる別のリンクを使用します。そのリンクはアプリケーションに固有のものなので、カスタムrelとなります。 rel=http://rels.myapi.com/users
良いRESTfulデザインは、このrelとのリンクが、例えば、を指していることを示します。 APIのコンシューマがそのエンドポイントに対してPOSTを実行し、そのエンドポイントに新しく作成されたユーザリソースを指し示すLocationヘッダを有する新しいユーザリソースを返す。 http://myapi.com/users/username。 (ユーザリソース自体はもちろん、特異ユーザリソースと複数ユーザコレクションリソースとを区別する別のrelである。)
関連する問題
- 1. 基本認証でREST Webサービスを実装する方法は?
- 2. WooCommerce REST APIを認証する方法
- 3. Desire2Learn REST APIとSOAPの認証方法
- 4. PHPで認証APIを実装する
- 5. ASP.NET Web APIコアで認証と承認を実装する方法は?
- 6. 複数のREST APIをHTMLで実装する方法は?
- 7. Rest APIユーザー認証を安全に処理する方法は?
- 8. Asp.Net 4.0で認証と承認を実装する方法は?
- 9. AWS api gatewayとweb apiでカスタム認証(ロジック)を実装する方法
- 10. カスタムREST APIをマゼンタで実装する方法は?
- 11. C#でREST APIを実装するには良い方法
- 12. REST APIリクエスト認証
- 13. REST API認証トークン
- 14. Keyvault認証(REST API)
- 15. VCenter ReST API認証
- 16. REST APIのテスト中にトークン認証を使用する方法
- 17. シングルサインオン認証サーバーを実装する方法は?
- 18. REST APIによる認証
- 19. グラスフィッシュのJSFで認証を実装する方法は?
- 20. 一度の認証メカニズムを実装する方法は?
- 21. REST APIに認証を追加する方法
- 22. JavaでJIRA REST APIで認証を使用する方法
- 23. Sinatra REST APIアプリの認証
- 24. SAAS REST APIのマルチテナント認証
- 25. Apache Flink REST APIの認証
- 26. クライアント側のREST API認証
- 27. イオン3のREST API認証
- 28. Java Rally Rest APIの認証
- 29. RESTの方法を実装する
- 30. KAAでRest APIを実装する方法