可以在 RESTful APi 中使用 Hybrid Auth
Can Hybrid Auth be used in a RESTful APi
我正在为学校设计 RESTful API。在查看文档后,我看起来不像是通过 RESTful API 进行身份验证,它必须在前端完成,然后检查我的 API。这个对吗?还是我读错了文档?
完全是菜鸟,因为我的团队依赖我,所以我试图快速构建它。任何帮助将不胜感激。
"A RESTful API" 基本上是一个 API,它使用 "web URLs" 作为请求的基本格式:请求的参数显示为 /slash/separated/parts/of/the/url.
"Authentication and authorization" 问题通常 被排除在 这种 API 的设计之外,尽管有时 "such-and-such random string" 需要出现在某个特定的位置请求中的位置。 (这通常是 "browser cache-busting." 的简单要求) HTTP 协议已经提供了透明发送每个请求的能力 "additional information":我们称这些东西为 "cookies." Web 服务器 (想到 Microsoft 的 Internet Explorer) 和应用程序服务器通常提供其他方式来识别客户端。因此,API本身的设计往往可以"just stick to the business at hand."
是的,您可能需要设计一个 API 调用,用于提供 authentication/authorization 凭据……尽管在实践中这种情况很少见。但是,对于大多数 RESTful 调用,您不必 continue 关心这些事情,也就是说, "within the actual text of the REST-strings themselves." 存在其他方法在 HTTP 协议中,可以将此附加信息传送给主机。
身份验证是主机的责任,例如 IIS。 Web API 可以通过要求只有经过身份验证的用户才能访问来参与;
- 所有控制器
- 特定控制器或;
- 控制器内的特定操作;
通过适当应用 [Authorize] 属性。如果在 [Authorize] 属性中没有指定特定的 user/users 或 role/roles,则所有经过身份验证的用户将被允许访问其他,只有指定的用户。
希望对您有所帮助。
我正在为学校设计 RESTful API。在查看文档后,我看起来不像是通过 RESTful API 进行身份验证,它必须在前端完成,然后检查我的 API。这个对吗?还是我读错了文档?
完全是菜鸟,因为我的团队依赖我,所以我试图快速构建它。任何帮助将不胜感激。
"A RESTful API" 基本上是一个 API,它使用 "web URLs" 作为请求的基本格式:请求的参数显示为 /slash/separated/parts/of/the/url.
"Authentication and authorization" 问题通常 被排除在 这种 API 的设计之外,尽管有时 "such-and-such random string" 需要出现在某个特定的位置请求中的位置。 (这通常是 "browser cache-busting." 的简单要求) HTTP 协议已经提供了透明发送每个请求的能力 "additional information":我们称这些东西为 "cookies." Web 服务器 (想到 Microsoft 的 Internet Explorer) 和应用程序服务器通常提供其他方式来识别客户端。因此,API本身的设计往往可以"just stick to the business at hand."
是的,您可能需要设计一个 API 调用,用于提供 authentication/authorization 凭据……尽管在实践中这种情况很少见。但是,对于大多数 RESTful 调用,您不必 continue 关心这些事情,也就是说, "within the actual text of the REST-strings themselves." 存在其他方法在 HTTP 协议中,可以将此附加信息传送给主机。
身份验证是主机的责任,例如 IIS。 Web API 可以通过要求只有经过身份验证的用户才能访问来参与;
- 所有控制器
- 特定控制器或;
- 控制器内的特定操作;
通过适当应用 [Authorize] 属性。如果在 [Authorize] 属性中没有指定特定的 user/users 或 role/roles,则所有经过身份验证的用户将被允许访问其他,只有指定的用户。
希望对您有所帮助。