Как обеспечить аутентификацию пользователей при REST-запросах?

Question

Максим Пелевин @maxpelevin

Java-разработчик

Как обеспечить аутентификацию пользователей при REST-запросах?

Каким образом достигается проверка прав на создание/чтение/изменение/удаление в запросах к апи сайта? При этом, если запрос делается с внутренних страниц сайта, то каким образом обеспечить безопасность данных для аутентификации (например, если это делается через аякс-запрос посредством ключа пользователя)?

Вопрос задан более трёх лет назад
4103 просмотра

Комментировать

Подписаться 5 Оценить Комментировать

Пригласить эксперта

Ответы на вопрос 3

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Информационная безопасность

+1 ещё

Простой
Как запустить vbs с правами администратора, но без ввода пароля?
- 1 подписчик
- 15 часов назад
- 50 просмотров
1

ответ
Информационная безопасность

+1 ещё

Средний
Как рассчитать количество информации в двоично-симметричном канале?
- 1 подписчик
- вчера
- 40 просмотров
0

ответов
Информационная безопасность

Простой
Какие сканеры уязвимости посоветуете?
- 1 подписчик
- 22 апр.
- 90 просмотров
1

ответ
Информационная безопасность

+1 ещё

Средний
Может ли при подключении внешний жёсткий диск показать иной серийный номер?
- 1 подписчик
- 22 апр.
- 73 просмотра
0

ответов
Информационная безопасность

+1 ещё

Простой
В каких случаях возможно использование несертифицированного Web Application Firewall?
- 2 подписчика
- 22 апр.
- 150 просмотров
2

ответа
Компьютерные сети

+2 ещё

Средний
Как настроить ACL между vlan, чтобы был полный доступ с одного vlan, с другого нет?
- 1 подписчик
- 18 апр.
- 136 просмотров
2

ответа
Информационная безопасность

+4 ещё

Простой
Как исправить ошибку 0x138c при настройке консолидации логов с одного контроллера домена на другой?
- 1 подписчик
- 07 апр.
- 84 просмотра
0

ответов
Windows

+4 ещё

Средний
Как исключить Извещение безопасности Microsoft Outlook для ссылок в письмах?
- 2 подписчика
- 07 апр.
- 221 просмотр
1

ответ
Информационная безопасность

Простой
Информационная безопасность в облачных сервисах?
- 2 подписчика
- 03 апр.
- 217 просмотров
5

ответов
JavaScript

+1 ещё

Средний
Как исправить уязвимость Prototype-polluting function в JS?
- 1 подписчик
- 31 мар.
- 96 просмотров
0

ответов
Показать ещё Загружается…

Специалист по управлению уязвимостями (информационная безопасность)

Гринатом • Москва

от 100 000 до 120 000 ₽

Специалист по информационной безопасности

Данафлекс • Казань

от 90 000 ₽

Руководитель направления информационной безопасности ОКИИ

Интер РАО – Управление сервисами • Санкт-Петербург

от 180 000 ₽

Настроить перехват https-трафика для android-приложения

25 апр. 2024, в 01:02

7000 руб./за проект

Программа (скрипт) для автоматизации торговли Solana

25 апр. 2024, в 00:45

100 руб./в час

Телеграм-Бот для выдачи конфигов VPN (VLESS/Reality)

25 апр. 2024, в 00:32

10000 руб./за проект

Answer 1 · 2013-10-06 15:40:06

В моем случае все было реализовано аналогично для xhr и обычных http-запросов, не вижу принципиальной разницы.

Answer 2 · 2013-10-07 12:09:35

Когда от клиента приходит логин-пароль, высылаем ему токен. Этот токен клиент должен слать при каждом запросе в специальном поле (мы слали в заголовке под названием Authorization).

Answer 3 · 2013-10-06 18:54:42

Используйте аналог MD5-CRAM (двух-тактовая аутентификация).
Уже почти все хеш-функции есть в виде JS-библиотек.

Можно использовать передачу параметров от любого домена к Вашему через HTML5.
javascript.ru/ajax/cross-origin-2

Как обеспечить аутентификацию пользователей при REST-запросах?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт