正文

REST API 身份验证令牌

 2023-03-08  88

关键词：

【中文标题】REST API 身份验证令牌【英文标题】：REST API authentication tokens 【发布时间】：2011-12-16 16:47:06 【问题描述】：

我正在从头开始构建我的第一个 REST API，并试图了解处理 API 令牌的最佳方式。我不是在谈论“用户身份验证”（我会为此使用 OAuth）。我说的是应用程序用来标识自己的公共/私有令牌，以便我的 API 可以首先决定是否允许应用程序使用 API。

任何拥有有效令牌的人都可以使用某些 API 资源，而有些则需要 OAuth 身份验证。我将通过 HTTPS 与 API 进行通信，但我仍然想确保我遵循某种标准来来回传递令牌。

【问题讨论】：

另见REST authentication and exposing the API key。 【参考方案1】：

您实际上是在谈论用户身份验证，信不信由你。

我说的是应用程序使用的公共/私有令牌标识自己，以便我的 API 可以决定是否首先允许应用程序使用 API。

这是用户身份验证 - 只是“用户”是调用您的 API 的应用程序。

如果 OAuth 不足以满足您的所有需求（它可能，您应该检查一下！），您不应该开始向 HTTPS 添加另一种自定义身份验证方法。相反，站在巨人的肩膀上使用Basic Authentication，因为这就是它的用途。您的工具、系统管理员和 API 客户端将为此感谢您。

【讨论】：

带有 okta OAUTH 令牌身份验证的 Django Rest API

】带有oktaOAUTH令牌身份验证的DjangoRestAPI【英文标题】：DjangoRestAPIwithoktaOAUTHtokenauthentication【发布时间】：2020-08-2120:34:05【问题描述】：我在使用Okta令牌身份验证时遇到问题，我知道如何使用drf令牌和jwt令牌身份验证进行身份验... 查看详情

Rest API 基于令牌的身份验证。基本认证

】RestAPI基于令牌的身份验证。基本认证【英文标题】：RestAPItokenbasedauthentication.BasicAuth【发布时间】：2017-11-2720:24:40【问题描述】：我已经使用rest_framework实现了基于令牌的身份验证，到目前为止一切正常，但我有一个问题，如... 查看详情

带有 jwt 身份验证的 django rest api 要求 csrf 令牌

】带有jwt身份验证的djangorestapi要求csrf令牌【英文标题】：djangorestapiwithjwtauthenticationisaskingforcsrftoken【发布时间】：2018-06-2216:08:10【问题描述】：我是djangorestapi框架的新手。我正在为其余api使用基于JWT令牌的身份验证，并具有以... 查看详情

如何在 vue 中存储、管理 REST API JWT 身份验证令牌？

】如何在vue中存储、管理RESTAPIJWT身份验证令牌？【英文标题】：Howtostore,manageRESTAPIJWTauthenticationtokeninvue?【发布时间】：2019-11-2905:40:44【问题描述】：我是一个菜鸟，使用vue.js和节点身份验证api，该api工作正常并在响应中提供jwt... 查看详情

将 REST API 用于 id 令牌时对 Firebase 存储进行身份验证

】将RESTAPI用于id令牌时对Firebase存储进行身份验证【英文标题】：AuthenticationforFirebaseStoragewhenusingRESTAPIforidtoken【发布时间】：2019-04-3015:23:43【问题描述】：我目前正在编写一个使用firebase身份验证的应用程序，但不是通过firebaseau... 查看详情

Django Rest 框架会话与令牌身份验证

】DjangoRest框架会话与令牌身份验证【英文标题】：DjangoRestFrameworkSessionvsTokenAuthentication【发布时间】：2014-04-1422:03:49【问题描述】：我正在使用DRF，并且我启用了会话身份验证，以便我可以在浏览器中查看可浏览的API。在我的移... 查看详情

使用 otp 获取 api 令牌的 Django REST 框架的 JWT 身份验证

】使用otp获取api令牌的DjangoREST框架的JWT身份验证【英文标题】：JWTAuthenticationwithDjangoRESTFrameworkusingotpforgettingapitokens【发布时间】：2021-07-0610:11:57【问题描述】：我有一个自定义用户登录，我使用移动OTP验证，并且在我的项目中... 查看详情

Django REST 框架：令牌身份验证不适用于生产

】DjangoREST框架：令牌身份验证不适用于生产【英文标题】：DjangoRESTframework:TokenAuthenticationdoesn\'tworkonproduction【发布时间】：2019-07-1122:11:44【问题描述】：我正在使用DjangoREST框架创建API，并尝试将我的移动应用程序连接到WebAPI。... 查看详情

使用 jwt 令牌的 Django API Rest Framework 和 Angular 7 身份验证

】使用jwt令牌的DjangoAPIRestFramework和Angular7身份验证【英文标题】：DjangoAPIRestFrameworkandAngular7Authenticationwithjwttoken【发布时间】：2019-04-2204:02:59【问题描述】：我使用DjangoRestFramework作为后端，使用Angular7作为用户界面。我正在尝试... 查看详情

Netsuite - REST API - 使用基于令牌的身份验证 (TBA) 进行查询 - （在 Python 中）

】Netsuite-RESTAPI-使用基于令牌的身份验证(TBA)进行查询-（在Python中）【英文标题】：Netsuite-RESTAPI-MakingquerywithTokenBasedAuthentication(TBA)-(inPython)【发布时间】：2021-11-2914:52:38【问题描述】：这是使用Netsuite基于令牌的身份验证(TBA)RESTWe... 查看详情

使用 Camel 的 REST 服务调用需要首先调用身份验证 api

】使用Camel的REST服务调用需要首先调用身份验证api【英文标题】：RESTservicecallwithCamelwhichrequiresauthenticationapicalledfirst【发布时间】：2017-12-1400:49:02【问题描述】：Camel必须调用REST服务进行某些集成，但是，REST服务有一个身份验证... 查看详情

SPA 使用的经过身份验证的 Rest API：如何获取用于登录和注册表单的 CSRF 令牌？

】SPA使用的经过身份验证的RestAPI：如何获取用于登录和注册表单的CSRF令牌？【英文标题】：AuthenticatedRestAPIusedbyaSPA:howtogetCSRFtokenforloginandregistrationforms?【发布时间】：2020-03-2614:10:55【问题描述】：我有一个单页应用程序，它在... 查看详情

使用 JwT 令牌身份验证对 HTTP Rest API 的 Python 发布请求会生成重复的帖子

】使用JwT令牌身份验证对HTTPRestAPI的Python发布请求会生成重复的帖子【英文标题】：PythonPostRequeststoHTTPRestAPIwithJwTokenauthenticationgeneratesduplicateposts【发布时间】：2018-01-2200:26:41【问题描述】：我一直在编写一个API程序来测试发布到... 查看详情

Netsuite - REST API - 如何使用基于令牌的身份验证 (TBA) 创建新条目记录 - （在 Python 中）

】Netsuite-RESTAPI-如何使用基于令牌的身份验证(TBA)创建新条目记录-（在Python中）【英文标题】：Netsuite-RESTAPI-HowtocreatenewEntryrecordwithTokenBasedAuthentication(TBA)-(inPython)【发布时间】：2021-12-0610:03:27【问题描述】：这是使用Netsuite基于令... 查看详情

使用 REST api 的 Guid 令牌而不是用户名/密码的基本身份验证

】使用RESTapi的Guid令牌而不是用户名/密码的基本身份验证【英文标题】：BasicAuthenticationwithaGuidtokenforRESTapiinsteadofusername/password【发布时间】：2012-08-1815:20:17【问题描述】：概述我正在使用PhoneGap和RESTAPI为后端开发一个移动应用程... 查看详情

使用 REST api 的 Guid 令牌而不是用户名/密码的基本身份验证

如何使用 python falcon rest api 为多个用户级别创建带有令牌的用户身份验证

...使用pythonfalconrestapi为多个用户级别创建带有令牌的用户身份验证【英文标题】：Howtocreateuserauthenticationwithtokensformultipleuserlevelswithapythonfalconrestapi【发布时间】：2019-02-1412:27:27【问题描述】：我使用pythonfalconapi创建了一个restapi。... 查看详情

django rest 框架身份验证

】djangorest框架身份验证【英文标题】：djangorestFrameworkauthentications【发布时间】：2013-06-2919:27:45【问题描述】：我已经使用djangorest框架开发了一个API，并使用了基于令牌的身份验证，现在我试图从单独的项目中使用它。我如何使... 查看详情