[解決済み] REST API 認証
2022-04-16 09:19:08
質問
サーバーでホストされるアプリケーションを構築しています。このアプリケーションのAPIを構築して、あらゆるプラットフォーム(ウェブアプリ、モバイルアプリ)からのインタラクションを容易にしたいと考えています。私が理解していないのは、REST APIを使用する際に、どのようにユーザーを認証するのかということです。
例えば、あるユーザーがログインした後、フォーラムのトピックを作成しようとした場合。そのユーザーがすでにログインしていることをどうやって知ることができるのでしょうか?
どのように解決するのですか?
HTTP基本認証またはダイジェスト認証を使用することができます。その上にSSLを使用することで安全にユーザーを認証することができますが、APIの速度が少し遅くなります。
- 基本認証 - ユーザー名とパスワードにBase64エンコーディングを使用します。
- ダイジェスト認証 - ユーザー名とパスワードをネットワークで送信する前にハッシュ化します。
OAuth がベストだと思います。oAuthが与える利点は、取り消し可能または期限切れのトークンです。実装方法については、以下を参照してください。 コメントからのリンク https://www.ida.liu.se/~TDP024/labs/hmacarticle.pdf
関連
-
[解決済み] SOAPとRESTの比較(相違点)
-
[解決済み] RESTを理解する。動詞、エラーコード、認証
-
[解決済み] RESTアプリケーションはステートレスであることが前提である場合、セッションはどのように管理するのですか?
-
[解決済み] REST Web アプリケーションのページネーション
-
[解決済み】REST APIでのPUTメソッドとPATCHメソッドの使い分け 実生活でのシナリオ
-
[解決済み] オブジェクト内のアイテムの合計数を返すための最良のRESTfulメソッドは何ですか?
-
[解決済み] OAuthでREST APIを保護しつつ、サードパーティのOAuthプロバイダによる認証を許可する(DotNetOpenAuthを使用する)
-
[解決済み] REST - ボディにIDを入れるかどうか?
-
[解決済み] RESTful API のトークン認証:トークンは定期的に変更する必要がありますか?
-
[解決済み] NetflixやTwitterのようなWebサービスにはRESTとSOAPのどちらを使うべきか?[クローズド]
最新
-
nginxです。[emerg] 0.0.0.0:80 への bind() に失敗しました (98: アドレスは既に使用中です)
-
htmlページでギリシャ文字を使うには
-
ピュアhtml+cssでの要素読み込み効果
-
純粋なhtml + cssで五輪を実現するサンプルコード
-
ナビゲーションバー・ドロップダウンメニューのHTML+CSSサンプルコード
-
タイピング効果を実現するピュアhtml+css
-
htmlの選択ボックスのプレースホルダー作成に関する質問
-
html css3 伸縮しない 画像表示効果
-
トップナビゲーションバーメニュー作成用HTML+CSS
-
html+css 実装 サイバーパンク風ボタン
おすすめ
-
[解決済み] URLクエリパラメータを含むHTTP POST -- 良いアイデアかどうか?
-
[解決済み] 検索のためのRESTfulなURL設計
-
[解決済み】ダイジェスト認証とベーシック認証の違いは何ですか?
-
[解決済み】REST APIのログインパターン
-
[解決済み】REST認証スキームの安全性
-
[解決済み] オブジェクト内のアイテムの合計数を返すための最良のRESTfulメソッドは何ですか?
-
[解決済み] HTTP DELETEでリソースを2回目に削除したときのステータスコード
-
[解決済み] RESTのPUT/POST/DELETEコールは、規約によって何を返すべきですか?
-
[解決済み] RESTfulな方法でリソースのサーバーサイドメソッドを呼び出す
-
[解決済み] REST - ボディにIDを入れるかどうか?