我现在参与的项目中,浏览器端比较重,使用JavaScript MVC构建一个富客户端,通过REST API和Server进行通讯;Server端使用Java实现。
某些需要登录的请求,比如说“显示我的个人信息”,这些请求完全依赖于session,但是这样并不符合REST的初衷。
一般像微博这样的REST API使用oauth进行认证,JavaScript来实现一个oauth认证客户端是否合适?或者还有其他更好的方法来提供身份认证?
4条回答 默认 最新
jinnianshilongnian 2012-09-26 17:31关注1、同一个域名 使用我们常见的用户名/密码验证; 不一定是session 还可以是cookie(session默认也是通过cookie实现)
2、第三方登录 sso/oauth;本回答被题主选为最佳回答 , 对您是否有帮助呢?解决 无用评论 打赏举报
分享
- 2012-09-26 17:24回答 4 已采纳 1、同一个域名 使用我们常见的用户名/密码验证; 不一定是session 还可以是cookie(session默认也是通过cookie实现) 2、第三方登录 sso/oauth;
- 2018-01-30 15:48回答 1 已采纳 I like using codeception for my acceptance tests, but regardless, the travis setup is pretty much
- 2014-05-29 18:39回答 1 已采纳 Have you completed the DocuSign API Certification process yet? Your integration will not work aga
- 2021-01-30 01:38在基于Spring的应用程序中,Spring Security是出色的身份验证和授权解决方案,它提供了多种保护REST API的选项。 最简单的方法是利用HTTP Basic,它在引导基于Spring Boot的应用程序时默认情况下被激活。 它适合于...
- 2017-11-02 16:44回答 1 已采纳 You should use the permission_callback argument to authenticate the user. add_action( 'rest_api_i
- 2021-04-04 20:01回答 3 已采纳 API 的意思是应用程序接口,所以API分很多种,比如webservice, dll 动态链接库,xml 报文格式等,微信支付API就是xml 报文格式,支付宝支付API就是RESTful风格,简单一
- 2014-07-01 12:36回答 1 已采纳 <?php $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, 'https://maxcvservices.dnb.com/
- 2021-04-12 18:43具有Flask的RESTAPI,使用基于令牌的身份验证。 技术: 烧瓶 烧瓶RESTFUL-0.3.8 Flask-JWT_Extended-4.1.0 Flask-SQLAlchemy-2.4.4 基本信息: JWT代表JSON WEB TOKEN,是在两方或实体之间传输随机令牌的一种...
- 2015-01-31 12:07回答 4 已采纳 Take a look to the Hash-based message authentication code (HMAC) mechanism. Wikipedia link: http:
- 2014-06-13 08:59回答 1 已采纳 Basic is stateless authentication and doesn't need a login action. The credentials are passed and
- 2017-07-21 17:25回答 1 已采纳 Oauth2 is great for this. Oauth2 is what powers the 'log in through Google' buttons you will see a
- 2021-06-22 08:16实现基于 Hapi 服务器的反向代理,允许浏览器客户端向安全的 Web 服务 API 发出跨域请求。 该软件包包含一个 AngularJS 1.3 仪表板客户端,可用于检查反向代理配置并创建 JSON(“应用程序”)配置文档以配置反向...
- 2013-01-10 16:13回答 3 已采纳 I suggest you to read this very good blog post about securing a RESTful API. (In case that link d
- 2021-05-12 05:12auth-restful-api使用Node.js,Express,JWT和MySQL的基于身份验证和基于角色的REST api访问这是基于角色的静态api访问和身份验证的基本示例。安装1.克隆此存储库或将其下载到您的系统2.如果您已经下载了zip,请解...
- 2021-07-03 18:30使用 AngularJS 和 Bootstrap CSS 构建单页应用程序 (SPA) 以使用基于 {z}restapi 和令牌身份验证的 REST API 请参阅示例 注意:此示例应用程序使用模拟 SAP WebAS {z}restapi 响应的 php 后端,旨在展示应用程序...
- 没有解决我的问题, 去提问
悬赏问题
- ¥30 这是哪个作者做的宝宝起名网站
- ¥60 版本过低apk如何修改可以兼容新的安卓系统
- ¥25 由IPR导致的DRIVER_POWER_STATE_FAILURE蓝屏
- ¥50 有数据,怎么建立模型求影响全要素生产率的因素
- ¥50 有数据,怎么用matlab求全要素生产率
- ¥15 TI的insta-spin例程
- ¥15 完成下列问题完成下列问题
- ¥15 C#算法问题, 不知道怎么处理这个数据的转换
- ¥15 YoloV5 第三方库的版本对照问题
- ¥15 请完成下列相关问题!