问题标签 [restful-authentication]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
ruby-on-rails - 在 Rails 中使用 restful_authentication 插件更新用户信息?
我想让用户能够使用 rails 中的 restful_authentication 插件更改他们的帐户信息。
我将这两种方法添加到我的用户控制器中:
另外,我将new.html.erb复制到了edit.html.erb。考虑到资源已经在 routes.rb 中定义,我希望它可以轻松工作,但不知何故,当我单击保存按钮时,它调用create方法,而不是update,使用POST HTTP request。之后,它会立即自动从会话中注销。
有任何想法吗?
ruby-on-rails - Ruby 使用标头进行身份验证的方法?
我正在用 Ruby-on-Rails 设计一个 API 系统,我希望能够记录查询和验证用户。
但是,我没有传统的登录系统,我想使用 APIkey 和用户可以在请求的 HTTP 标头中提交的签名。(类似于亚马逊的服务工作方式)
而不是请求,/users/12345/photos/create我希望能够请求/photos/create并提交一个标头,X-APIKey: 12345然后使用签名验证请求。
有没有可以适应的宝石?或者更好的是,任何无需适应即可做到这一点的宝石?
还是您觉得让他们使用 POST/GET 变量在每个请求中发送 API 密钥会更明智?
asp.net-mvc - 表单身份验证、ASP.NET MVC 和 WCF RESTful 服务
一台测试网络服务器,具有以下应用程序
service.ganymedes.com:8008 - WCF RESTful 服务,基本上是 WCF Starter Kit Preview 2 中的 FormsAuth 示例
mvc.ganymedes.com:8008 - ASP.NET MVC 2.0 应用程序
service.ganymedes.com 的 web.config:
mvc.ganymedes.com 的 web.config:
尽我所能,通过 jQuery 的 $.ajax 或 getJson 的 GET(或 POST)不会发送我的 cookie(根据 Firebug),所以我得到了从 WCF 服务返回的 HTTP 302:
它是在 MVC 网站上捣乱时发送的:
我还在两个应用程序的 web.config 文件(自行生成的validationKey 和decryptionKey)中放置了完全相同的设置。
在 WCF 绑定配置中,FormsAuth 示例没有显式<bindings>元素,但我添加了以下内容:
或者服务根本不会绑定。我可以直接在浏览器中使用与 jQuery 调用相同的数据 URI,它将发送 cookie,WCF 将返回数据。我似乎无法在跨子域调用中使用它并包含身份验证 cookie。
php - web api中的简单授权
我想做漂亮干净的api;我正在制作网站,我想提供移动应用程序使用我网站的 Web API 的能力。
我不想使用 oAuth,因为面临最大障碍的移动和嵌入式应用程序可能无法启动和/或控制 Web 浏览器。它也有点复杂。
我知道,HTTP基本授权并不安全,但它是如此简单......我想在我的api中使用它。我在 mysql 基础中有一些用户登录名和他们的密码(md5 编码),但是如何在这个 HTTP 基本授权中使用这些数据?
php - 用于 RESTful 资源安全/身份验证等的客户端无关解决方案?
我即将用 RESTful 解决方案替换我老式的基于会话的服务器解决方案。进入这个无状态域时,我在哪里可以找到有关安全、身份验证等设计原则的信息?
我需要找到适用于不同客户端平台(Flex/Air、浏览器、桌面和移动应用程序等)的解决方案。现在我在服务器端使用 php。
api - 如何防止对 RESTful 数据服务的暴力攻击
我即将为我们的网站实现一个 RESTful API(基于 WCF 数据服务,但这可能无关紧要)。
通过此 API 提供的所有数据都属于我服务器的某些用户,因此我需要确保只有这些用户才能访问我的资源。因此,所有请求都必须使用登录名/密码组合作为请求的一部分来执行。
在这种情况下防止暴力攻击的推荐方法是什么?
我正在考虑记录由于错误凭据而被拒绝的失败请求,并在超过某个失败请求阈值后忽略源自同一 IP 的请求。这是标准方法,还是我遗漏了一些重要的东西?
ruby-on-rails - 用户登录后将表单值保存到数据库
我们有一个带有评级的表格,可以为某家餐厅提交。在用户输入了一些值并想要提交它们之后,我们检查用户是否登录。如果没有,我们会显示一个登录表单,让用户输入他的帐户数据并将他重定向到他想要提交评分的餐厅。问题是,在他自己成功登录后,提交的值不会保存到数据库中(如果用户已经登录,这可以正常工作)。所以我想知道是否有可能在用户未登录的情况下以某种方式保存数据。我想可能将填充的值保存在一个变量中,然后在我们重定向用户后自动重新输入。但我想这行不通,因为我们使用
所以我们甚至无法访问填充的值,因为我们在方法处理表单中的值之前显示了登录表单,对吧?
知道我们如何制作导轨来保存值或至少让它们自动重新输入到表单中吗?
谢谢!
php - 如何在非基于 PHP 的 AJAX 应用程序中使用基于 PHP 的身份验证?
我被要求使用“直接”的 HTML 和 Javascript 创建一个独立的 webapp,对现有的 PHP 应用程序(后端是 MySQL)进行用户身份验证。不幸的是,我对 PHP 身份验证的工作原理并没有真正的把握,而且我宁愿不为这种特殊情况投入大量时间来学习 PHP。
到目前为止我可以看到两种可能性
1)围绕我的新应用创建一个PHP包装器并使用本机PHP身份验证(不喜欢这样)
2)围绕PHP身份验证创建一个简单的REST-ful webservice(不知道怎么做)
还有什么我应该考虑的吗?非常感谢您的帮助!
ruby-on-rails - 将 restful_authentication 部署到 Heroku - 名称错误
当我将 Rails 应用程序(使用 restful_authentication)部署到 Heroku 时,出现以下错误:
我怎样才能让它工作?
api - curl - 希望测试一些 Rest API - 将 xml 发布到具有基本身份验证的 rest api 的语法是什么?
curl - 希望测试一些 Rest API - 将 xml 发布到具有基本身份验证的 rest api 的语法是什么?