私はiPhoneアプリ(主にJersey REST)用にこのJavaバックエンドを実行しており、サインアップやログインなどのWebサービスを実装しています。明らかにユーザー名やPINなどのパラメーターが必要です。このサービスはDBで状態を変更するため、POSTとして作成し、パラメーターに@FormParamsJerseyアノテーションを使用しました。クライアントで働いていた人は、ヘッダーにユーザー名とPINを送信し続け、問題がどこにあるかを見つけるのに少し時間がかかりました。
これは、認証のようなデータをヘッダーに入れるための標準ですか?どうしますか?
基本認証などの標準のhttp認証メカニズムを使用する場合
、資格情報はhttpヘッダーで送信されます
このようなもの
POST /private/index.html HTTP/1.1
Host: localhost
Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==
安全でないネットワークを介してこのバックエンドを公開することを計画している場合は、httpsを使用することをお勧めします-ヘッダーを暗号化するため
ただし、独自の認証メカニズムを実装している場合は、任意の場所(ヘッダーまたは本文)にクレデンシャルを渡すことができます。そうすれば、バックエンドはユーザー名とパスワードを探す場所を認識します。