API 密钥认证和用户认证最佳实践

【问题标题】:API key authentication and user authentication best praticeAPI 密钥认证和用户认证最佳实践
【发布时间】:2012-02-05 06:30:36
【问题描述】:

有人可以指导我针对这种情况的最佳做法吗?

我有一个 REST 服务,开发人员可以使用 API KEY 访问该服务。 (我在 WCF WEB API 中有这个工作),所以这部分完成了。

我希望开发人员能够验证用户。即使用 REST 检查用户输入的用户名和密码。

每个端点方法只需要 API KEY 身份验证,而不是方法调用的基本身份验证(如果您明白我的意思)。

我应该如何最好地实现这一点?

菲尔。

【问题讨论】:

    标签: wcf basic-authentication wcf-web-api


    【解决方案1】:

    要安全地将密码数据发送到 RESTful 服务,您需要保护跨 http 的通信。有很多方法可以做到这一点,请在此处查看此帖子: How to secure RESTful web services?

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2015-11-07
      • 1970-01-01
      • 2014-01-24
      • 1970-01-01
      • 1970-01-01
      • 2015-02-23
      • 2018-02-22
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode