2015 年 11月随笔档案 - 花儿笑弯了腰

持续集成 TeamCity 的配置与使用

摘要：环境:实现自动编译与自动化测试，发布到远程服务器，环境 VS2015 +WIN2008R2 什么是TeamCity TeamCity是由Jetbrains开发的一款功能强大的持续集成(Continue Integration)工具，包括服务器端和客户端，目前支持Java，.Net 等项目开发。 Te 阅读全文

posted @ 2015-11-30 21:43 花儿笑弯了腰阅读(9245) 评论(1) 推荐(7) 编辑

JWT【JSON Web Token】简述

摘要：draft: http://self-issued.info/docs/draft-ietf-oauth-json-web-token.html http://tools.ietf.org/html/draft-jones-json-web-token-10 JWT全称JSON Web Token[ 阅读全文

posted @ 2015-11-18 17:46 花儿笑弯了腰阅读(2526) 评论(3) 推荐(2) 编辑

关于 RESTFUL API 安全认证方式的一些总结

摘要：常用认证方式在之前的文章REST API 安全设计指南与使用 AngularJS & NodeJS 实现基于 token 的认证应用两篇文章中，[译]web权限验证方法说明中也详细介绍，一般基于REST API 安全设计常用方式有： HTTP Basic Basic admin:admin Bas 阅读全文

posted @ 2015-11-14 15:42 花儿笑弯了腰阅读(44252) 评论(4) 推荐(12) 编辑

基于OWIN ASP.NET WebAPI 使用OAUTH2授权服务的几点优化

摘要：前面在ASP.NET WEBAPI中集成了Client Credentials Grant与Resource Owner Password Credentials Grant两种OAUTH2模式，今天在调试Client Credentials Grant想到如下几点建议TryGetBasicCredentials认证 validate client credentials should ... 阅读全文

posted @ 2015-11-06 17:10 花儿笑弯了腰阅读(3940) 评论(22) 推荐(4) 编辑

REST API 安全设计指南

摘要：0x01 REST API 简介 REST的全称是REpresentational State Transfer，表示表述性无状态传输，无需session，所以每次请求都得带上身份认证信息。rest是基于http协议的，也是无状态的。只是一种架构方式，所以它的安全特性都需我们自己实现，没有现成的。建议所有的请求都通过https协议发送。RESTful web services 概念的核心就是“资... 阅读全文

posted @ 2015-11-02 11:46 花儿笑弯了腰阅读(3201) 评论(5) 推荐(0) 编辑

RESTful API 设计最佳实践

摘要：Best Practices for Designing a Pragmatic RESTful API http://www.vinaysahni.com/best-practices-for-a-pragmatic-restful-api http://www.oschina.net/trans 阅读全文

posted @ 2015-11-02 10:59 花儿笑弯了腰阅读(758) 评论(1) 推荐(1) 编辑

Designing a Secure REST (Web) API without OAuth

摘要：原文：http://www.thebuzzmedia.com/designing-a-secure-rest-api-without-oauth-authentication/SituationYou want to develop a RESTful web API for developers ... 阅读全文

posted @ 2015-11-02 09:51 花儿笑弯了腰阅读(626) 评论(0) 推荐(0) 编辑

11 2015 档案

公告