rest - 仅为我的应用程序验证 REST API 客户端

标签 rest ssl

验证使用我的私有(private) REST API 的客户端的最佳方式是什么?我不会向外界公开这个。有没有简单安全的方法来做到这一点?

注意:我已经在运行 SSL。我看过 HTTP Basic Auth over SSL,但我不想每次都要求用户发送密码,将用户/密码存储在客户端中以自动发送似乎不是一个好习惯。

有什么想法或最佳做法吗?

最佳答案

您可以使用最常用的身份验证方法,即 OAuth 您可以在 OAuth 1.0a 之间选择最适合的一个和 OAuth 2.0

下面是上述两种方式的比较:How is OAuth 2 different from OAuth 1?

关于rest - 仅为我的应用程序验证 REST API 客户端,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/33904960/

上一篇:Android - 如何为多个 HttpsUrlConnections 重用 SSL session

下一篇:python - 启用 SSL 时 Django 模块(嵌套管理和嵌套内联)的 ImportError

相关文章:

node.js - 相互通信微服务 - 如何?

rest - 强制 ASP .Net Web API 阻止错误 (403) 的 HTTP 请求

.htaccess - 如何修复错误 ERR_TOO_MANY_REDIRECTS .htaccess?

java - 带有JDK11的Kubernetes中的Spring Boot随机 "SSLException: Connection reset"

REST API - 需要关于架构的意见

typescript - TypeORM:更新项目并返回

javax.ws.rs.NotFoundException : Could not find resource for full path with RESTEasy and Wildfly 8. 1.0.Final

wcf - 为什么我的 Azure、WCF、REST、SSL 项目无法运行?我究竟做错了什么?

Python 通过引用或等效调用

java - TLS 将证书放在哪里

©2024 IT工具网  联系我们