- c - 在位数组中找到第一个零
- linux - Unix 显示有关匹配两种模式之一的文件的信息
- 正则表达式替换多个文件
- linux - 隐藏来自 xtrace 的命令
我正在编写一个 API,它将被网络应用程序以及 native iPhone 和 Android 应用程序使用。
用户将通过网络应用程序或 native 应用程序创建帐户、登录、注销等。但是所有的业务逻辑都在 API 中。因此,网络应用程序和 native 应用程序大多是薄层,仅包含与 API 集成的 UI。
问题:
当您拥有网络应用程序或 native 应用程序的外层时,用于根据 API 对用户进行身份验证的一些通用方法/技术有哪些。
相关问题
最佳答案
披露:我在 Auth0 工作。
在 Web API 中对用户进行身份验证的最普遍方法是使用基于 token 的身份验证。该过程可以简化为以下步骤:
Authorization
header )。这种类型的 token 通常称为不记名 token ,因为应用程序要访问受 API 保护的资源,唯一需要做的就是提供 token 。将 HTTPS 与此类身份验证结合使用至关重要,以确保 token 在从客户端传输到服务器时不会被攻击者轻易捕获。
token 可以进一步分类为:
用于按值 token 的流行格式是 JWT 格式 ( Get Started with JSON Web Tokens ),因为它以 Web 友好的方式编码,并且还具有相当简洁的表示以减少网络开销。
在按值或按引用 token 之间进行选择需要考虑每种方法的优缺点,并查看您可能有的任何特定要求。如果您使用 JWT,请检查 jwt.io以供引用,了解在各种技术中支持此格式的库。
设置您的 API 以使用 token 对用户进行身份验证可以看作是最简单的部分,尽管仍然需要考虑所有常见的安全预防措施。
基于 token 的身份验证系统的最大问题是建立一个系统,该系统可以向您的不同客户端应用程序颁发 token ,这些应用程序可能使用不同的技术或位于完全不同的平台中。
这个问题的答案,正如另一个答案中提到的,是依赖 OAuth 2.0和 OpenID Connect协议(protocol)并执行以下操作之一:
实现符合上述协议(protocol)的身份提供者/授权服务器系统
⤷ 既耗时又复杂,但您遵循标准,因此不太可能搞砸,而且您还将获得互操作性
将身份验证委托(delegate)给第三方身份验证提供商,例如 Auth0
⤷ 容易上手,取决于使用量(Auth0 上的免费计划 goes up to 7000 users )它会花钱而不是时间
关于android - 在多层架构中处理身份验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/40327524/
是否可以简化在裸机上运行的这条链: 具有随时间变化的副本数的 StatefulSet 服务 使用 proxy-next-upstream: "error http_502 timeout invali
很难说出这里要问什么。这个问题模棱两可、含糊不清、不完整、过于宽泛或夸夸其谈,无法以目前的形式得到合理的回答。如需帮助澄清此问题以便重新打开,visit the help center . 关闭 1
我需要为应用程序制定架构。它专为销售产品而设计。 系统每天将接受大约 30-40k 的新产品。它将导致在表 product 中创建新记录。 系统应保留价格历史记录。用户应该能够看到产品 A 的价格在去
我需要一些帮助来理解 PHP 的内部工作原理。 还记得,在过去,我们曾经写过 TSR(Terminate and stay resident)例程(pre-windows 时代)吗?一旦该程序被执行,
1.Nginx 基础架构 nginx 启动后以 daemon 形式在后台运行,后台进程包含一个 master 进程和多个 worker 进程。如下图所示: master与
本文深入探讨了Kubernetes(K8s)的关键方面,包括其架构、容器编排、网络与存储管理、安全与合规、高可用性、灾难恢复以及监控与日志系统。 关注【TechLeadCloud】,
我知道 CNN 的工作原理,包括每一层的用途(Dropout、Pooling 等)。但是,在为新数据集设计 CNN 时,我不知道要使用多少个 Conv-Relu-Pool 层,在最终获得输出之前我应该
在基于 REST 的架构中,资源和方法之间有什么区别。有吗? 最佳答案 资源是您的应用程序定义的东西;它们与物体非常相似。方法是 HTTP 动词之一,例如 GET、POST、PUT、DELETE。它们
我想用 oneOf仅在 xyType 的值上不同的模式属性(property)。我想要其中两个:一个是 xyType设置为 "1"第二个在哪里xyType是 任何其他值 .这可以使用 json 模式完
寻求 PHP 架构师的建议! 我对 PHP 不是很熟悉,但已经接管了一个用该语言编写的大型分析包的维护工作。该架构旨在将报告的数据读取到大型键/值数组中,这些数组通过各种解析模块传递,以提取每个模块已
这些存在吗? 多年来,我一直是大型强类型面向对象语言(Java 和 C#)的奴隶,并且是 Martin Fowler 及其同类的信徒。 Javascript,由于它的松散类型和函数性质,似乎不适合我习
我已经阅读了 Manning 的 Big Data Lambda Architecture ( http://www.manning.com/marz/BD_meap_ch01.pdf ),但仍然无法
在过去的几年里,我做了相当多的 iOS 开发,所以我非常熟悉 iOS 架构和应用程序设计(一切都是一个 ViewController,您可以将其推送、弹出或粘贴到选项卡栏中)。我最近开始探索正确的 M
我有以下应用程序,我在其中循环一些数据并显示它。 {{thing.title}} {{thing.description}}
昨天我和我的伙伴讨论了我正在开发的这个电子购物网站的架构。请注意,我为此使用 ASP.NET。他非常惊讶地发现我没有将添加到购物车的项目保留在 ArrayList 或其他通用列表中,而是使用 LINQ
我正在使用在 tridion 蓝图层次结构中处于较低位置的出版物。从蓝图中较高级别的出版物继承的一些内容和模式不适合我的出版物,并且永远不会被我的出版物使用。 我将跟进添加这些项目的内部团队,并尝试说
我目前已经在 Cassandra 中设计了一个架构,但我想知道是否有更好的方法来做事情。基本上,问题在于大多数(如果不是全部)读取都是动态的。我构建了一个分段系统作为应用程序服务,读取动态自定义查询(
我正在按照 documentation 中给出的 icingaweb UI v 2.0 布局执行在服务器上设置 icinga 的步骤。 。我成功进入设置页面,该页面要求您输入 token ,然后按照步
我必须保存来自不同社交媒体的用户的不同个人资料。例如用户可能有 1 个 Facebook 和 2 个 Twitter 个人资料。如果我保存每个配置文件它作为新文档插入不同的集合中,例如 faceboo
我的团队使用 Puppet 架构,该架构目前可在多个环境(流浪者、暂存、生产)中容纳单个应用程序。 我们现在想要扩展此设置的范围以支持其他应用程序。他们中的许多人将使用我们已经定义的现有模块的子集,而
我是一名优秀的程序员,十分优秀!