2

重複:これは、次の検索で出てくる質問の 1 つの重複である必要があります: 同意する場合は重複として閉じ、他の質問の 1 つに対する回答を追加してください。


最も RESTful な認証形式は何ですか? どのウェブサイトがそれを使用していますか? (だから私はドキュメントを見に行くことができます)。

RESTであると主張するいくつかのAPIを見ると、実際にはPOX
です(例:Remember the Milk - http://www.rememberthemilk.com/services/api/methods/

4

3 に答える 3

2

これが「最も RESTful」な形式かどうかはわかりませんが、Amazon の S3 はここに記載されている認証方法を使用しています。各リクエストは署名されているため、バックエンドで追跡するセッションはありませんが、どのユーザーがリクエストを発行したかを安全に確認できます。

于 2009-07-27T15:17:02.790 に答える
2

最もRESTful な認証方法は、おそらくHTTP Basicです。これにはいくつかの重大な弱点 (リプレイ攻撃) があるため、ほとんどの API はそれを敬遠する傾向があります。

于 2009-07-27T15:23:56.440 に答える
1

Open Sourceryには、RESTful 認証に関するよく考えられた記事があります。単純なユーザー/SSL 経由の認証を渡し、その後の要求ヘッダーに認証情報を保持する以外に、今のところ素晴らしいソリューションはないようです。

于 2009-08-19T23:56:10.043 に答える