restful api 怎样进行客户端身份验证?

项慈航 2015-05-27 04:55:12
服务器提供接口供客户端调用,怎样识别请求是我们的客户端发出的,而不是被恶意模拟的?已有方案是用对称加密进行签名验证,但如果客户端如android被反编译,这种方式就无力抵抗了。暂时没有用https,有没有更好的方法进行身份验证?
...全文
168 1 打赏 收藏 转发到动态 举报
写回复
用AI写文章
1 条回复
切换为时间正序
请发表友善的回复…
发表回复
莫奈 2015-05-28
  • 打赏
  • 举报
 回复
android客户端代码不能加混淆吗?
django-rest-authemail:RESTful API,用于使用电子邮件地址进行用户注册和身份验证
django-rest-authemail是Django / Python应用程序,为用户注册和身份验证提供RESTful API接口。 电子邮件地址用于身份验证,而不是用户名。 由于身份验证用户模型基于Django的AbstractBaseUser并且本身是抽象的,...
js-openclient:一个有思想的客户端,用于处理RESTful API(尤其是OpenStack的API
一个有思想的RESTful API客户端 该项目旨在提供一个非常有用的核心客户端,该客户端可以在node.js或浏览器中使用(浏览器支持尚未完成),以与RESTful API通信,包括但不限于任何与OpenStack兼容的API。 该项目的...
nirvana:Node一个用于NodeJS的和平的RESTful API框架。 :folded_hands:
必杀技 用于NodeJS的和平的RESTful API框架。 项目目标 提供与MySQL一起使用的基于类型的JSON RESTful API。... 自动化API文档创建和API密钥(客户端)生成。 尽量少使用或不使用其他软件包。 遵循大多
BasicAuthentication:使用tomcat的基本身份验证
#RESTful Web服务基本身份验证 基本身份验证是保护任何URL的最简单方法。 用户应具有服务器访问URL的权限。 这是容器管理的身份验证。 #什么是身份验证? 是识别可以访问系统的用户的过程。 Http基本身份验证是...
.net core 3.1 WepApi 前后分离身份验证及webapi调试demo ,jwt+swagger
JWT 是无状态化的,更适用于 RESTful 风格的接口验证。 它的缺点也很明显: 更多的空间占用 JWT 由于Payload里面包含了附件信息,占用空间往往比SESSION ID大,在HTTP传输中会造成性能影响。所以在设计时候...
Java EE

67,515

社区成员

225,878

社区内容

发帖
与我相关
我的任务
社区描述
J2EE只是Java企业应用。我们需要一个跨J2SE/WEB/EJB的微容器,保护我们的业务核心组件(中间件),以延续它的生命力,而不是依赖J2SE/J2EE版本。
社区管理员
  • Java EE
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章