重复:这必须与以下搜索中出现的问题之一重复:如果您同意,请将其作为重复项关闭,并添加对其他问题之一的任何答案。
什么是最 RESTful 的身份验证形式?哪些网站使用它?(所以我可以去看文档)。
查看一些声称是 REST 的 API 确实是 POX
(例如,Remember the Milk - http://www.rememberthemilk.com/services/api/methods/)
问问题
1223 次
3 回答
2
我不知道这是否是“最 RESTful”的形式,但 Amazon 的 S3 使用了一种身份验证方法,该方法在此处记录。每个请求都经过签名,因此后端没有要跟踪的会话,但您仍然可以安全地验证是哪个用户发出了请求。
于 2009-07-27T15:17:02.790 回答
2
最RESTful 的身份验证方法可能是HTTP Basic。因为它有一些明显的弱点(重放攻击),所以大多数 API 倾向于回避它。
于 2009-07-27T15:23:56.440 回答
1
Open Sourcery有一篇关于 RESTful 身份验证的深思熟虑的文章。听起来除了简单的用户/通过 SSL 传递身份验证,然后将身份验证信息保留在后续请求标头中之外,现在还没有很棒的解决方案。
于 2009-08-19T23:56:10.043 回答