4

JSONオブジェクトを介してREST Webサービス(Jersey)を介してJava中間層バックエンドにデータを転送するiPhoneアプリを構築しました...

質問:

(1) この iPhone アプリのログイン/認証を安全にするにはどうすればよいですか?

(2) このタイプの機能を取得するために使用されるオープン ソースまたは商用フレームワークはありますか?

これまでのところ、OAuth、SAML、および REST Identity Services に出くわしました

(3) このフレームワークには SSL が必要ですか?

(4) クライアント (ユーザーだけでなく) を検証しますか?

(5) 私はこれについて間違った方法をとっていますか? つまり、すべての REST 呼び出しに必要な暗号化されたトークンを使用して、SSL をインストールする必要がありますか?

誰かが私の窮状を理解し、助けることができれば、これを本当に感謝します... Bank of AmericaとAmazonには、これと同じタイプのログイン機能とセキュリティがあるため、これはiPhoneアプリで何らかの方法で実行できることを知っています.

幸せなコーディング、

マイク

4

2 に答える 2

1

6月の初めにJavaOneで、サーバー上のJersey、OAuth(OpenSSO経由)、およびJavaFXクライアントを使用したデモを行いました。コードはやや実験的ですが、役立つかもしれません-このブログエントリを参照してください-特にコメント#2。高レベルでそれを説明するビデオもあります。XMLを使用しましたが、OAuthはHTTPレベルで機能するため、JSONでも同様に機能します。

ところで-ObjectiveCOAuthコンシューマーの実装があります-私はそれを使用していませんが、Pownceは使用しました。

于 2009-07-26T01:40:07.843 に答える
1

多くの SSO スキームは、iPhone アプリで問題となる可能性のある URL リダイレクトに依存しています。Pownce の人々は、アプリで OAuth を使用しようとしましたが、明らかにユーザーを混乱させていました。いくつかの調査の後、安全な WSSE ユーザー名トークンに基づくアプローチに落ち着きました。これは、Atom アプリで使用されているのと同じアプローチです。楽しみ。

于 2009-08-30T12:34:42.473 に答える