Как обеспечить аутентификацию пользователей при REST-запросах?

Question

Максим Пелевин @maxpelevin

Java-разработчик

Как обеспечить аутентификацию пользователей при REST-запросах?

Каким образом достигается проверка прав на создание/чтение/изменение/удаление в запросах к апи сайта? При этом, если запрос делается с внутренних страниц сайта, то каким образом обеспечить безопасность данных для аутентификации (например, если это делается через аякс-запрос посредством ключа пользователя)?

Вопрос задан более трёх лет назад
4103 просмотра

Комментировать

Подписаться 5 Оценить Комментировать

Пригласить эксперта

Ответы на вопрос 3

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Системное администрирование

+2 ещё

Простой
Почему система выдает многочисленные попытки аутентификации?
- 1 подписчик
- 13 часов назад
- 125 просмотров
0

ответов
Системное администрирование

+2 ещё

Средний
Что делать с Постановлением Правительства № 258 от 01.03.2024 по АТЗ?
- 3 подписчика
- 14 часов назад
- 665 просмотров
2

ответа
Карьера в IT

+1 ещё

Простой
Куда расти ИБ специалисту?
- 4 подписчика
- 25 нояб.
- 1687 просмотров
2

ответа
Информационная безопасность

+1 ещё

Средний
Можно ли обычного сис администратора назначить Администратором СКЗИ?
- 3 подписчика
- 25 нояб.
- 3094 просмотра
5

ответов
Информационная безопасность

+1 ещё

Простой
Публикация файлов в интернете только после утверждения ИБ. Что использовать?
- 1 подписчик
- 15 нояб.
- 111 просмотров
1

ответ
Linux

+1 ещё

Простой
Какой дистрибутив выбрать для инфбеза?
- 1 подписчик
- 15 нояб.
- 1236 просмотров
8

ответов
Информационная безопасность

Простой
Как мошенники делают на Госуслугах красную табличку «Кабинет занят, с ним работает оператор» и как этому противодействовать?
- 1 подписчик
- 14 нояб.
- 410 просмотров
2

ответа
Ubuntu

+2 ещё

Простой
Хакнули сервер, как избавиться от майнеров?
- 2 подписчика
- 04 нояб.
- 540 просмотров
3

ответа
Django

+1 ещё

Простой
Django приложение как rest-клиент, где получить и сохранить токен?
- 2 подписчика
- 30 окт.
- 142 просмотра
1

ответ
Linux

+1 ещё

Средний
Как сделать Linux более безопасным?
- 2 подписчика
- 28 окт.
- 902 просмотра
6

ответов
Показать ещё Загружается…

Специалист по управлению уязвимостями (информационная безопасность)

Гринатом • Москва

от 100 000 до 120 000 ₽

Руководитель направления информационной безопасности ОКИИ

Интер РАО – Управление сервисами • Санкт-Петербург

от 180 000 ₽

Старший специалист по информационной безопасности (аттестация ОИ)

Гринатом • Москва

До 120 000 ₽

Разместить шаблон сайта с личным кабинетом под хостинг серверов

28 нояб. 2024, в 00:33

5000 руб./за проект

Нужно записать видео уроки по машинному обучению

28 нояб. 2024, в 00:20

2400 руб./за проект

Внесение изменений в Open Source Delphi программу

27 нояб. 2024, в 23:27

8000 руб./за проект

Answer 1 · 2013-10-06 15:40:06

В моем случае все было реализовано аналогично для xhr и обычных http-запросов, не вижу принципиальной разницы.

Answer 2 · 2013-10-07 12:09:35

Когда от клиента приходит логин-пароль, высылаем ему токен. Этот токен клиент должен слать при каждом запросе в специальном поле (мы слали в заголовке под названием Authorization).

Answer 3 · 2013-10-06 18:54:42

Используйте аналог MD5-CRAM (двух-тактовая аутентификация).
Уже почти все хеш-функции есть в виде JS-библиотек.

Можно использовать передачу параметров от любого домена к Вашему через HTML5.
javascript.ru/ajax/cross-origin-2

Как обеспечить аутентификацию пользователей при REST-запросах?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт