2
私は安らぎのサービスのためのユーザーオブジェクトを持っています。これはユーザーIDとパスワードを持っています。それは認可のためのものです。私は/ user/{id}のようなリソースとしてそれをやるべきか、それともHashMapの中に入れるべきでしょうか?残りはどのように認証が行われますか?
A
答えて
2
私は最近、私の最初のRESTfulサービスを書いています。 HTTPSと一緒に基本認証を使用しました。つまり、Authヘッダーが存在しないか、有効な資格情報が含まれていない場合に、認証が必要と判断したリソースは、401(Unauthorized)応答ですべてのリクエストを拒否しました。
アクセスを制御するための個別のリソースは必要ありません。
これまでに言いましたが、私は容易にRESTの指導者ではないことを認めます。だから、これに対処する他の方法があるかもしれないが、これは私のためにうまくいった。
RESTfulサービスにセキュリティを実装するにはさまざまな方法がありますが、白黒の右/間違いの方法はありません。私はトークンベースの認証を使用している人について聞いたことがあり、今後OAuthもあります。とにかく、OAuth2とにかく。
関連する問題
- 1. laravelでの認証の確認はどのように行われますか?
- 2. FluentValidationsとどのような検証が行われますか?
- 3. SafariでCookieをブロックするのがデフォルトの場合、ユーザー認証はどのように行われますか?
- 4. ユーザー認証の検証はどこに行う必要がありますか?
- 5. カウントダウンタイマーからの残り時間はどうすればわかりますか?
- 6. モンゴラブREST APIはどのように認証されますか
- 7. トークンベースの認証では、トークンはどのように検証されますか?
- 8. どのようにAJAXフォーム認証を行うことができますか?
- 9. UserProfileChangeRequest setPhotoUri - それはどのように行われますか?
- 10. ウェブサイトやウェブアプリケーションにはどのような認証オプションがありますか?
- 11. どのようにOSの比較が行われますか?
- 12. リンクされた残りのAPIを認証するには?
- 13. どのようにヒットするか外部Javaコードを介してOauth認証が必要な残りのAPI
- 14. いつASP.NET認証が行われますか?
- 15. IISクライアント証明書認証が正常に行われたかどうかnodeJS Expressをチェックする
- 16. CORS - httprequestのプリフライトはどのように行われますか?
- 17. IEのダウンロードはどのように行われますか?
- 18. アホイの訪問はどのように行われますか?
- 19. vkontakte.ruのオーディオプレーヤーはどのように行われますか
- 20. JPAの注射はどのように行われますか?
- 21. ヘッダファイルのインクルードはどのように行われますか?
- 22. このアニメーションはどのように行われますか?
- 23. Openfiler - ローカル認証の代わりにLDAP認証を使うメリット
- 24. 残りのオペレーターはどのように動作しますか?
- 25. ASP.NET MVCでルーティングはどのように行われますか?
- 26. Google Analytics MCF - サンプリングはどのように行われますか?
- 27. Global.asax PostAuthenticateRequestイベントバインディングはどのように行われますか?
- 28. アンドロイドトラックの割り当てはどのように行われますか?
- 29. LIMITでは、ノードが残っているかどうかをどのように確認しますか?
- 30. Maven認証はどのように機能しますか?
少し詳しく説明できますか? – McGarnagle
私はちょうど許可のもののためのオブジェクトをRestのリソースに作る必要があるかどうかを知りたかっただけです。ユーザーIDとパスワードを持つリソースがある場合、それが秘密でないかどうかは分かりません。さもなければ私はuseridとパスワードをHashMapに入れます。 –
.net wcfに関する同様の質問を参照してくださいhttp://stackoverflow.com/questions/7588691/user-authentication-for-mobile-clients-in-restful-wcf-4-service –