10
私は、開発者がそれを使ってアプリケーションを作成できるように、REST APIとして公開したいWebベースのサービスを作成しています。開発者にユーザーアカウントを作成/管理し、APIを通じて認証できるようにしたい。これをどう扱う? OAuthなど何か?REST APIの認証を実装する方法は?
私はこのためにpython、flask、mongodbを使用しています。
A
答えて
10
OAuth 2(これはOAuth 1よりもはるかに優れています)を使用して、次のように解決しました。特に、我々はresource owner password credentialsフローを使用しています。権限のないユーザーが打ったとき
- 最初のリソースは、
rel=oauth2-tokenで、401は401のボディは、単一のリンクが含まれて返されます。私たちのRESTfulなサービスに統合する方法については、ここでの考え方です。 (リンクの信号はあなたのメディアタイプによって異なりますが、を使用していますが、Linkヘッダーのみを使用することもできます)。 - ユーザーが認証すると、彼は最初のリソースに戻り、
Authorizationヘッダーにベアラを送りますトークンはOAuth 2プロセスから返されました。この時点で、すべての通常のリンクを利用できる状態で200を返します。
アカウント作成は公開していませんが、その場合は、最初のリソースで権限のないユーザーが利用できる別のリンクを使用します。そのリンクはアプリケーションに固有のものなので、カスタムrelとなります。 rel=http://rels.myapi.com/users
良いRESTfulデザインは、このrelとのリンクが、例えば、を指していることを示します。 APIのコンシューマがそのエンドポイントに対してPOSTを実行し、そのエンドポイントに新しく作成されたユーザリソースを指し示すLocationヘッダを有する新しいユーザリソースを返す。 http://myapi.com/users/username。 (ユーザリソース自体はもちろん、特異ユーザリソースと複数ユーザコレクションリソースとを区別する別のrelである。)
関連する問題
- 1. 基本認証でREST Webサービスを実装する方法は?
- 2. Desire2Learn REST APIとSOAPの認証方法
- 3. PHPで認証APIを実装する
- 4. REST API認証トークン
- 5. C#でREST APIを実装するには良い方法
- 6. カスタムREST APIをマゼンタで実装する方法は?
- 7. REST APIによる認証
- 8. Asp.Net 4.0で認証と承認を実装する方法は?
- 9. Sinatra REST APIアプリの認証
- 10. クライアント側のREST API認証
- 11. Java Rally Rest APIの認証
- 12. シングルサインオン認証サーバーを実装する方法は?
- 13. RESTの方法を実装する
- 14. Rest API基本認証
- 15. TFS 2015 REST API認証
- 16. Twilio REST APIエラー - 「認証」
- 17. Node.jsのは、REST API認証とのOAuth2
- 18. グラスフィッシュのJSFで認証を実装する方法は?
- 19. NoSQL(Cassandra)でクライアント認証ソリューションを実装する方法は?
- 20. Djangoでユーザー認証を実装する方法は?
- 21. Spring Security 3でカスタム認証を実装する方法は?
- 22. ボレーを使用してダイジェスト認証を実装する方法は?
- 23. Symfony 2 API認証方法
- 24. Spring Securityの「ダイジェスト認証」の実装方法
- 25. Googleのゲームでバックエンドサーバー認証を実装する方法
- 26. WPのREST APIのJWTの認証
- 27. REST APIのID管理と認証
- 28. アンドロイドでボレーを使用してダイジェスト認証を実装する方法
- 29. WebServiceで認証を実装する方法
- 30. プロキシサーバーで認証を実装する方法