问题标签 [restful-authentication]

我是 ruby​​ 的新手，我使用 restful 身份验证插件，效果很好，现在，我有一个基于 LDAP 的身份验证，我想结合 ldap 和 restful 身份验证。ldap 也

有什么例子吗？

谢谢你的帮助。

我正在尝试从我的 android 应用程序调用 REST 服务（需要身份验证）。我已经使用不需要身份验证的 URL 成功执行此操作，但不确定用于身份验证的正确方法。我目前正在使用 Sax Parser 使用 xml 并url.openStream()像这样调用：

我读到我应该使用org.apache.http.impl.client.DefaultHttpClient默认会话cookie来利用HTTP基本身份验证，但我不明白这应该如何与Sax Parser一起完成。

这里的主要目标是我想调用一个需要经过身份验证的用户名的 URL，如果用户名通过密码进行身份验证，则让该 URL 返回 XML。

在子域范围内使用 restfulauthentication 方法忽略角色要求

我创建了一个站点，该站点使用子域并搜索用户是否位于：subdomain.domain.com或domain.com. 如果用户在subdomain.domain.com, /views/layouts/application.html.erb出现，如果用户在domain.com /views/layouts/promo_site.html.erb出现。为了做到这一点，我密切关注Robby on Rails 的指示。

两种布局都使用相同的控制器。此外，我将角色要求与restfulauthentication一起使用，为了让我的两个视图都起作用，我创建了搜索范围（url.com 或 subdomain.url.com）的方法

我已经隔离了以下问题：

1. 控制器中的方法导致失败。“NoMethodError 控制器：未定义的方法‘require_role’”
2. 如果控制器在正确的范围内，则 url.com 该before_filter :check_if_role_is_required方法可以正常工作。如果它在 subdomain.url.com 范围内，则该check_if_role_is_required方法会产生 NoMethodError。

以下代码是check_if_role_is_required method：

*注意上面的代码在启动时会失败require_role ["alt", "student worker"], :except => [:list, :show, :index, :create]，这段代码在 check_if_role_is_required 方法之外可以正常工作，所以这可能是一个简单的 ruby​​ 错误。

我怎样才能重写这个方法来运行？

谢谢！

我正在尝试开发一个简单的 REST API。我仍在尝试了解它的基本架构范式。我需要以下帮助：

1. “资源”应该是名词吧？所以，我应该有“用户”，而不是“getUser”，对吧？

2. 我在一些 API 中看到过这种方法：www.domain.com/users/（返回列表）、www.domain.com/users/user（针对用户执行某些操作）。这种方法好吗？

3. 在我见过的大多数示例中，输入和输出值通常只是名称/值对（例如 color='red'）。如果我想发送或返回比这更复杂的东西怎么办？我是否被迫只处理 XML？

4. 假设使用 PUT to /user/ 方法将新用户添加到系统。什么是输入参数的好格式（假设唯一需要的字段是“用户名”和“密码”）？如果用户成功，什么是好的响应？如果用户失败（并且我想返回描述性错误消息）怎么办？

5. 什么是身份验证和授权的好且简单的方法？我想将大多数方法限制为成功“登录”的用户。每次通话时都传递用户名/密码可以吗？传递一个被认为更安全的令牌（如果是，应该如何在到期等方面实现）？

我正在创建一个 Rails 应用程序，它将在与旧应用程序相同的域上运行。我希望能够使用旧应用程序的宁静登录功能来验证新应用程序的用户。理想情况下，用户可以登录旧应用程序，然后访问新应用程序。我为每个应用程序运行两个 mongrel 实例。任何帮助深表感谢

我很确定我了解种子.rb 的播种工作原理，但我似乎无法使用它将restful_authentication User 对象粘贴到数据库中。

我错过了什么吗？

编辑：我也尝试添加密码确认。依然没有。

我已经开发了一个 REST Web 服务，并且我想实现一个 OAuth 服务提供者来验证主要是两条腿的 OAuth 请求。谁能指出我在 Delphi 中创建的 OAuth 服务提供者的实现。提前致谢。

它是关于 Ruby On Rails 的，它是 Restful Authentication 插件。

我更新了 Rails。我重新启动了我的 WebApp。

找不到Restful Authentication的方法“store_location”。在文件 lib/restful_authentication.rb 中，我可以找到该方法，但 Rails 不再可以找到该方法。

为什么？

我正在尝试编写一个 RESTful Google 应用引擎应用程序 (Python)，它只接受来自我编写的另一个 GAE 的请求。我不喜欢我想到的任何完成此操作的方法，如果您知道比以下更好的方法，请告知：

• 获取 SSL 设置，只需在我的消费应用程序将发送的请求中添加凭据。我不喜欢它，因为 SSL 会减慢速度。

• 通过观察来保证安全。在我的请求中添加一个位于 Xmod0 中的随机数，其中 X 是两个应用程序都知道的秘密数字。我只是不喜欢这个。

• 检查 HTTP 标头以查看请求来自何处。这个选项是我最不讨厌的，不是很多处理，而且对于我的应用程序数据来说，欺骗 HTTP 请求并不值得。

有没有其他干净的解决方案？

Ok, if someone could shed some light on this for me, I would greatly appreciate it. So here we go. I had a rest service running fine the other day but after I accidentally overwrote the web.config all hell broke loose. I've spent the past day and a half trying to sort things out but I can't seem to figure out what is missing or misplaced.

So, I've designed this service around WCF Rest Contrib (http://wcfrestcontrib.codeplex.com)'s authentication process. Now, I can get this working fine on my localhost w/ the current web.config (minus the endpoint entry) but once I upload it to discountasp and select "basic authorization" in the ISS7 Manager, it appears that I'm getting authenticated twice! Once using my discount asp.net user/pass and then the next time using the application user/pass. Unfortunately I only provide one set of credentials and don't want to hard code my discountasp account info into the app. Like I said before, this worked fine a few days ago. Anyway. here is my web.config as it is now:

So, whenever I upload this and change the ISS setting to Basic Authentication, it looks like it is trying to use the default handler for authentication as if I try to enter my web app user/pass, I get an error screen which has the following detailed information about the moduel/handler

Detailed Error Information

Module: IIS Web Core
Notification: AuthenticateRequest
Handler: svc-ISAPI-2.0
Error Code: 0x80070005

Requested URL: http://www.mydomain.com:80/MyService.../MyService.svc
Physical Path: E:\web\xxxxxx\htdocs\MyServiceBaseAddress\MyService.svc
Logon Method: Not yet determined
Logon User: Not yet determined

Now for the fun stuff... i tried providing my discountasp.net account username/password for kicks and sure enough it responded properly for any [OperationContract] which doesn't have [OperationAuthentication] defined (which is only one or two of the operations I have).

I thought this was strange, so I looked at fiddler and saw something interesting.

Whenever I try request a procedure with [OperationAuthentication] defined and provide my discountasp.net username/pass I get two different "WWW-Authenticate" headers back in Fiddler:

WWW-Authenticate: Basic realm="MyRESTServiceRealm"

WWW-Authenticate: Basic realm="www.mydomain.com"

On the other hand, if I try to access the same procedures with only my application's user/pass, I only get the site's header:

WWW-Authenticate: Basic realm="www.mydomain.com"

My hypothesis is that for some reason I'm having to pass through the default "Basic Authorization" layer set by IIS before I can get to the application's "Custom Basic Authorization" layer.

After verifying this by created an identical user/pass for my service that I use for my discountasp.net account, I was able to successfully pass both layers of authentication without any issues... so I think I can conclude that this is indeed the issue. Now how do I disable the default one? Do I need to do this in the IIS Manager, or in the web.config?

Anyway, I have absolutely no idea how this is possible or what I need to do to resolve the issue, but I know that something is seriously out of whack.

Any suggestions would be greatly appreciated! Thanks.