我现在参与的项目中,浏览器端比较重,使用JavaScript MVC构建一个富客户端,通过REST API和Server进行通讯;Server端使用Java实现。
某些需要登录的请求,比如说“显示我的个人信息”,这些请求完全依赖于session,但是这样并不符合REST的初衷。
一般像微博这样的REST API使用oauth进行认证,JavaScript来实现一个oauth认证客户端是否合适?或者还有其他更好的方法来提供身份认证?
4条回答 默认 最新
jinnianshilongnian 2012-09-26 17:31关注1、同一个域名 使用我们常见的用户名/密码验证; 不一定是session 还可以是cookie(session默认也是通过cookie实现)
2、第三方登录 sso/oauth;本回答被题主选为最佳回答 , 对您是否有帮助呢?解决 无用评论 打赏举报
分享
- 2012-09-26 17:24回答 4 已采纳 1、同一个域名 使用我们常见的用户名/密码验证; 不一定是session 还可以是cookie(session默认也是通过cookie实现) 2、第三方登录 sso/oauth;
- 2018-01-30 15:48回答 1 已采纳 I like using codeception for my acceptance tests, but regardless, the travis setup is pretty much
- 2014-05-29 18:39回答 1 已采纳 Have you completed the DocuSign API Certification process yet? Your integration will not work aga
- 2021-01-30 01:38在基于Spring的应用程序中,Spring Security是出色的身份验证和授权解决方案,它提供了多种保护REST API的选项。 最简单的方法是利用HTTP Basic,它在引导基于Spring Boot的应用程序时默认情况下被激活。 它适合于...
- 2017-11-02 16:44回答 1 已采纳 You should use the permission_callback argument to authenticate the user. add_action( 'rest_api_i
- 2021-04-04 20:01回答 3 已采纳 API 的意思是应用程序接口,所以API分很多种,比如webservice, dll 动态链接库,xml 报文格式等,微信支付API就是xml 报文格式,支付宝支付API就是RESTful风格,简单一
- 2014-07-01 12:36回答 1 已采纳 <?php $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, 'https://maxcvservices.dnb.com/
- 2021-04-12 18:43具有Flask的RESTAPI,使用基于令牌的身份验证。 技术: 烧瓶 烧瓶RESTFUL-0.3.8 Flask-JWT_Extended-4.1.0 Flask-SQLAlchemy-2.4.4 基本信息: JWT代表JSON WEB TOKEN,是在两方或实体之间传输随机令牌的一种...
- 2015-01-31 12:07回答 4 已采纳 Take a look to the Hash-based message authentication code (HMAC) mechanism. Wikipedia link: http:
- 2014-06-13 08:59回答 1 已采纳 Basic is stateless authentication and doesn't need a login action. The credentials are passed and
- 2017-07-21 17:25回答 1 已采纳 Oauth2 is great for this. Oauth2 is what powers the 'log in through Google' buttons you will see a
- 2021-06-22 08:16实现基于 Hapi 服务器的反向代理,允许浏览器客户端向安全的 Web 服务 API 发出跨域请求。 该软件包包含一个 AngularJS 1.3 仪表板客户端,可用于检查反向代理配置并创建 JSON(“应用程序”)配置文档以配置反向...
- 2013-01-10 16:13回答 3 已采纳 I suggest you to read this very good blog post about securing a RESTful API. (In case that link d
- 2021-05-12 05:12auth-restful-api使用Node.js,Express,JWT和MySQL的基于身份验证和基于角色的REST api访问这是基于角色的静态api访问和身份验证的基本示例。安装1.克隆此存储库或将其下载到您的系统2.如果您已经下载了zip,请解...
- 2021-07-03 18:30使用 AngularJS 和 Bootstrap CSS 构建单页应用程序 (SPA) 以使用基于 {z}restapi 和令牌身份验证的 REST API 请参阅示例 注意:此示例应用程序使用模拟 SAP WebAS {z}restapi 响应的 php 后端,旨在展示应用程序...
- 没有解决我的问题, 去提问
悬赏问题
- ¥15 C#算法问题, 不知道怎么处理这个数据的转换
- ¥15 YoloV5 第三方库的版本对照问题
- ¥15 请完成下列相关问题!
- ¥15 drone 推送镜像时候 purge: true 推送完毕后没有删除对应的镜像,手动拷贝到服务器执行结果正确在样才能让指令自动执行成功删除对应镜像,如何解决?
- ¥15 求daily translation(DT)偏差订正方法的代码
- ¥15 js调用html页面需要隐藏某个按钮
- ¥15 ads仿真结果在圆图上是怎么读数的
- ¥20 Cotex M3的调试和程序执行方式是什么样的?
- ¥20 java项目连接sqlserver时报ssl相关错误
- ¥15 一道python难题3