একটি REST এপিআইতে অনুমোদনের শিরোনামের কাস্টম ব্যবহার

10

আমি একটি REST এপিআই তৈরি করছি যেখানে ক্লায়েন্টদের ক্লায়েন্ট শংসাপত্রগুলি ব্যবহার করে প্রমাণীকরণ করা হয়। এক্ষেত্রে ক্লায়েন্ট কোনও পৃথক ব্যবহারকারী নয়, তবে কিছু উপস্থাপনা স্তর থাকে। ব্যবহারকারীরা একটি কাস্টম পদ্ধতির সাহায্যে অনুমোদনপ্রাপ্ত এবং এটি সঠিকভাবে সম্পন্ন হয়েছে তা দেখার জন্য উপস্থাপনা স্তরটির দায়িত্ব (দ্রষ্টব্য: আমি জানি এটি সঠিক পদ্ধতির নয়, তবে এপিআই সর্বজনীন নয়)।

আমি প্রতিটি অনুরোধের জন্য ব্যবহারকারীর নামটি পাসওয়ার্ড করতে চাই (পাসওয়ার্ড নয়) তবে আমি কোথায় তা করতে পারি তা নিশ্চিত নই। অনুমোদন শিরোনাম ব্যবহার করা কি ভাল ধারণা হবে?

rest  authentication  headers 
Matsen75
সূত্র

উত্তর:

21

অনুমোদনের শিরোনামটি ব্যবহার করা সঠিক জিনিস বলে মনে হচ্ছে। এটি অনুমোদনের শিরোনামের পুরো উদ্দেশ্য।

Http://tools.ietf.org/html/rfc7235#section-4.2 থেকে :

"অনুমোদন" শিরোনাম ক্ষেত্রটি কোনও ব্যবহারকারী এজেন্ট 401 (অননুমোদিত) প্রতিক্রিয়া পাওয়ার পরে সাধারণত একটি উত্স সার্ভার দিয়ে নিজেকে প্রমাণীকরণের অনুমতি দেয় usually এর মানটিতে অনুরোধ করা সংস্থার ক্ষেত্রের জন্য ব্যবহারকারী এজেন্টের প্রমাণীকরণ তথ্য সম্বলিত শংসাপত্র রয়েছে।

আপনার যদি নিজের লেখক স্কিমটি এটি নথিযুক্ত করে তবে চাকাটি পুনরায় উদ্ভাবনের দরকার নেই।

জ্যাচ ডেনিস
সূত্র
3
এটা ঠিক নয় বলে মনে হচ্ছে ডান জিনিস মত, এটা হল ডান জিনিস। (আমি সারাদিন এটি নিয়ে গবেষণা করে চলেছি) আরএফসি 7235-এর বিভাগের 4.1 স্পষ্টভাবে "উদাহরণস্বরূপ" "একটি কাস্টম স্কিম" নিউউথ "ব্যবহারের সাথে ক্লায়েন্টকে তাদের দুটি পছন্দের পছন্দ বেছে নেওয়ার অনুমতি দেয় । এটি বলেছে, আপনি যদি "মানক" স্কিম ব্যবহার করেন তবে আপনার এটি সঠিকভাবে ব্যবহার করা উচিত। জাচের উত্তর সঠিক এবং ফিলিপগুলি ভুল
স্টিফেন পি
3

আমি আপনাকে কোনও স্ট্যান্ডার্ড এইচটিটিপি শিরোনামের অ-মানক ব্যবহার করার পরামর্শ দেব না। প্রাথমিকভাবে কারণ এটি অন্যান্য বিকাশকারীদের জন্য বিভ্রান্তিমূলক হতে পারে যা জানে যে Authoriziationএইচডিটিপি প্রমাণীকরণে শিরোনামটি কীভাবে ব্যবহার করা হচ্ছে তা বোঝায়, তবে আপনার স্ট্যাকের অন্যান্য অংশগুলির সাথে একই অনুরোধ শিরোনামের বিরোধী সচেতনতা থাকা কোনও সম্ভাব্য সমস্যা এড়াতে।

যাই হোক না কেন X-Authorization-User, বিশেষ করে আপনার উদ্দেশ্যে আপনার পছন্দসই, অ-মানক শিরোনাম ব্যবহার করতে বাধা দেওয়ার কিছুই নেই ।

ফিলিপ দুপানোভিও ć
সূত্র
100% সম্মত। আপনি যদি কাস্টম কিছু করতে চান তবে এটি X-পূর্বনির্ধারিত শিরোনামগুলির জন্য। আপনি যদি কোনও মানক শিরোনাম ব্যবহার করতে চলেছেন তবে অস্বাভাবিক বা অপ্রত্যাশিত কোনও কিছুর জন্য এটি ব্যবহার করবেন না।
কারসন 63000 20
2
শুধু ভেবেছিলাম আমি উল্লেখ করা উচিত যে, "এক্স" অবচিত হয়েছে: stackoverflow.com/questions/3561381/...
Matsen75
এই উত্তরটি সম্পর্কে, এর অর্থ কি অ্যামাজন এস 3 এটি ভুল করছে? docs.aws.amazon.com/AmazonS3/latest/dev/RESTAuthentication.html
টম লিয়ানজা
4
-1। জ্যাচ ডেনিস দ্বারা উল্লিখিত হিসাবে, অন্যান্য বেশিরভাগ এইচটিটিপি শিরোনামের বিপরীতে, অনুমোদনের শিরোনামটি প্রসারিত করার জন্য ডিজাইন করা হয়েছে এবং কীভাবে আপনার নিজের অনুমোদনের স্কিমটি সংজ্ঞায়িত করা যায় সে সম্পর্কে একটি স্পষ্টভাবে নির্দিষ্ট উপায় রয়েছে। বাদামের গোলাতে, নিশ্চিত হয়ে নিন যে আপনি একটি কাস্টম অনুমোদন প্রকল্পের নাম ব্যবহার করেছেন।
মিথ্যা রায়ান
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.