我和一位同事正在讨论从后端服务器获取帐户历史记录信息的最佳方法。如果我们使用GET请求,这是REST动词的正确使用,因为我们从服务器‘获取’历
浏览 16提问于2016-08-27得票数 0
2回答
我正在开发一个Spring服务。我正在尝试使用REST设计的最佳实践。例如,为了获得一个帐户,URI将是我的问题是,如果帐号/id是关键信息,并且不能在URI中,该怎么办?如果定义资源的id是系统的关键信息,那么URI设计的最佳方法是什么。web服务应该</em
浏览 0提问于2014-02-21得票数 0
回答已采纳
1回答
该帐户还需要进行下列操作:设定利率、检索利率、设置最低余额、检索最低余额、设置服务费用、检索服务费、邮寄利息、核实余额是否低于最低余额、写支票、取款/存款。该帐户还需要进行下列操作:设定利率、检索利率、存款利息、取款/存款c。这两个帐户有以下共同之处:存储帐号和余额,它们还提供以下常见操作:设置帐户号、检索帐号、检索余额、存款
浏览 11提问于2022-08-02得票数 -1
我注意到有些auth/登录交互使用RSA/AES加密/解密。
据我所知,如果我们在传输层采用TLS套接字,我们之间的数据是加密的。so..if我们使用TLS,我们还需要在应用层代码中加密/解密数据吗?或者只是多余的努力。
浏览 0提问于2015-11-02得票数 9
回答已采纳
4回答
我有一个简单的HTML5/JavaScript网站,读取一个本地(到应用程序) XML文件,其中包含电子邮件帐户配置,并显示来自多个邮件帐户的邮件在一个页面上使用单一登录。问题是,此站点托管在由web主机管理的共享服务器上的云中。我不希望在配置文件中以纯文本格式保存电子邮件帐户凭据。我正在绞尽脑汁,试图想出一个合理安全的解决方案,但到目前为止还没有成功。我可以对XML文件中的凭据进行加密,但是如果不在JavaScript代码中显示解密的路径,我就看不到如何实现
浏览 0提问于2013-03-17得票数 1
我正在写一个快速REST服务来管理我们的域的电子邮件帐户,并遇到了一个奇怪的行为,我无法解释。我使用mysql来验证电子邮件帐户,我们的REST服务管理maildirs,并使用web界面插入或更新身份验证凭据。插入用户和更新用户密码的查询都使用encrypt mysql命令。我已经尝试在rest服务端的GET/
浏览 0提问于2012-05-17得票数 0
回答已采纳
我为课堂API、Admin和Drive创建了许多Google脚本,但我似乎无法开始使用AdminReports。我收到这样的信息:
是因为这是一项先进的服务吗?我还需要做点什么才能让它正常运转吗?
浏览 13提问于2021-01-21得票数 0
我们决定在所有内部API中使用POST方法和JSON格式,这使一切变得更简单。但后来我们意识到这并不是真正的RESTful。更重要的是,GET请求似乎比在高负载下的帖子更轻量级。另一个问题是我们必须决定是使用路由参数还是使用querystring。
我认为使用单个HTTP方法并使所有API调用统一是更简单的。说得通吗?
浏览 5提问于2015-09-14得票数 2
回答已采纳
4回答
PHP会话变量和GET请求
、、、、
现在我在"home.php“中,我可以检索已发送的变量,根据数据库检查它们并验证用户身份。进入"home.php“文件后,我希望用户向"home.php”站点发出GET请求以显示不同的数据。有没有办法做到这一点并保持身份验证?Notice: Undefined index: pass in C:\xampp\htdocs\home.php on line 7
谢谢,马特
浏览 0提问于2012-06-27得票数 0
回答已采纳
1回答
如果我登录的是微软帐号而不是Skype帐号呢?如果两个帐户合并了怎么办?在最近的版本中有关于它如何工作的文档吗?例如,它是存储纯文本密码,还是可以轻松检索。我担心的是,微软的密码太重要了,可以访问所有的微软服务,而Skype帐户则更具体。我不希望我的主密码有任何机会被泄露,仅仅是因为我不想一直在Skype中输入密码。无论使用哪种加密,您都可以复制整个Skype配置文件,而不需要解密任何内容,而且可能通过一些额外的黑客攻击,您至少可以在
浏览 0提问于2013-10-10得票数 3
3回答
我们目前有一个基于SOAP的web服务,我们的内部应用程序使用它来验证用户身份。基本上,他们发送一个带有用户名和密码的SOAP请求。web服务根据我们的数据存储对他们的凭据进行身份验证,如果身份验证成功,则返回用户信息。使用基本身份验证和SSL保护web服务。
我们需要对此web服务进行修改,我正在考虑将其重写为REST服务。我在过去创建的REST服务非常简单,不需要安全性。我从未创建过使用
浏览 14提问于2011-02-10得票数 5
回答已采纳
我正在使用Aspnet Core构建一系列微服务。移动应用程序、桌面应用程序和web应用程序将通过Http REST API使用服务。对于用户身份验证,我使用了Aspnet核心身份平台,但我通过REST API公开了用户帐户的创建。客户端使用凭据信息进行REST调用,我的API使用Microsoft Identity API来提供用户。用户将被授
浏览 17提问于2019-05-31得票数 2
回答已采纳
3回答
我正在开发一个新站点,它使用面向服务的体系结构,前端使用纯JavaScript,通过RESTful AJAX调用访问web服务获取数据。(JavaScript)和服务器(REST服务通过web )之间共享私钥后保护Web服务调用的好方法。在HTTP端,所有这些都传递给服务器,服务器对其进行解密,验证签名,删除该私钥(以防止重放攻击--本质上是),并返回解密的私钥(
浏览 9提问于2012-08-22得票数 2
回答已采纳
3回答
环顾四周后,我意识到存储会话信息不是很RESTful。更新:HTTP Get /users/14
浏览 3提问于2013-09-02得票数 4
回答已采纳
2回答
我正在为数据库设计一个REST API SERVICE,我可以使用REST HTTP POST来查询数据库吗?基本上,我的困惑是使用GET还是POST。我想向查询传递一些参数,所以我想使用POST。但在网上阅读时,我发现主要应该在有READ ONLY ACCESS的情况下使用GET,在服务器端创建东西时应该使用POST<
浏览 3提问于2014-06-02得票数 0
1回答
我需要创建一个应用程序(iPhone/android):
我熟悉客户端编程。但我需要一个允许创建帐户、使用https+ba
浏览 2提问于2014-10-25得票数 0
我正在使用高级REST客户端更新网站上的信息。我已经能够通过GET命令获取XML数据。我正在尝试使用GET命令返回的相同格式来处理POST或PUT信息。我有权访问我正在工作的网站的服务帐户,并且不知道为什么POST不会成功响应。我在网上找到了,它帮助我理解语法,但没有详细解释数据更新。在上面
浏览 3提问于2013-07-11得票数 1
1回答
解释REST中的“资源”
、、、
帮助我理解使用REST面向资源的重要性。Fielding博士论文的第5.2.1.1节说:“REST中信息的关键抽象是一种资源。”我一直认为这意味着REST服务的资源导向。如果有人来给我设计一个叫做"updateAddress“的REST服务,我的直觉是它不是REST。它的名字里有一个动词。资源应该使用名词命名。您可以使用POST、PUT、GET<
浏览 0提问于2014-07-15得票数 0
我是新手,通过youtube视频和甲骨文进行开发和学习。我有一个问题,我在网上找不到解决办法,希望有人能帮我回答这个问题。我希望使用基于甲骨文自由层云的自治事务数据库,并使用下面的url作为参考在其上创建rest。然而,我的问题是,如果我创建一个web应用程序,可以让用户使用用户名和密码创建帐户,那么在oracle数据库中为auth用户存储数据和检索auth的最佳做法是什么。是否有凭据表可以存储所有用户名和密码详细信息</em
浏览 5提问于2022-03-19得票数 0
云服务器
ICP备案
云直播
腾讯会议
实时音视频
腾讯云开发者
