rest - 基于浏览器的 REST api 身份验证

标签 rest oauth amazon-web-services restful-authentication

我正在研究 REST 网络服务,特别是基于浏览器的请求的身份验证方法。 (使用 JsonP 或跨域 XHR 请求/XDomainRequest)。

我在 OAuth 和亚马逊的 AWS 方面做了一些研究。两者的最大缺点是我需要执行以下任一操作:

  • 在浏览器中存储 secret token
  • 让服务器端脚本处理签名。基本上,我首先向我的服务器发出请求,以获取特定的预签名 javascript 请求,我将使用该请求连接到真正的 REST 服务器。

    • 还有哪些其他选择或建议?

    最佳答案

    好吧,这里唯一正确的答案是通过服务器进行代理,使用 session /cookie 进行身份验证,当然还使用 SSL。抱歉回答我自己的问题。

    关于rest - 基于浏览器的 REST api 身份验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3986370/

    上一篇:.net - CLR 销毁 .NET 对象

    下一篇:qt4 - 使多个 QGroupboxes 内的 QFormLayouts 具有相同的列宽

    相关文章:

    c# - TFS REST API - 获取字段的允许值

    javascript - AngularJS 和 JSON - 添加子对象

    java - OAuth token 请求 - 从 responseentity 获取 access_token

    postgresql - 在定期更改数据库密码时实现连接重建机制

    java - DynamoDBMappingException : no RANGE key value present

    java - 我在尝试访问 REST Web 应用程序时收到 404 错误

    c# - 达到 295 个字符时,Restful 帖子会抛出 400 个无效网址

    facebook - publish_actions 问题

    api - magento 访问被拒绝

    amazon-web-services - Amazon S3 存储类型的差异;标准、减少冗余和冰川?什么是云锋?

    ©2024 IT工具网  联系我们