REST サービスを作成し、GAE を使用してクラウド上にデプロイしました。URLだけで誰からもアクセスされたくない。認証を提供するために、そこをある程度制御する必要があります。リクエストに伴う場合があります。
OAuth関連のチュートリアルをいくつか調べて入手しましたが、きちんと理解できませんでした。
これに関して私を助けてください。
前もって感謝します。
2 に答える
0
ブラウザをクライアントとして使用しなければならない、Google アカウントを使用しなければならないなど、非常に簡単な方法を探していて、制限を受け入れる意思がある場合は、User API を試してください。
于 2013-01-09T01:33:20.267 に答える
0
近い将来、さらに認証が必要になる可能性があるため、おそらく OAuth 2.0 の使用を検討する必要があります。さらに、次のような方法で独自の基本認証を実装できます (ただし、お勧めしません)。
ユーザーに URL、ID、シークレットを提供します。「Secret」と乱数を使用してハッシュ (SHA/md5) を使用して署名を作成するよう依頼します。次に、リクエスト URL とともに、乱数、ID、および署名を送信する必要があります。最後に、指定された乱数を使用して、指定された ID の署名も計算します。署名が一致する場合、リクエストは本物です。
推奨しないと言った理由は、既存の OAuth メカニズムを使用できるからです。これも読むことを検討する必要があります:サードパーティの OAuth プロバイダー (DotNetOpenAuth を使用) による認証を許可しながら、REST API を OAuth で保護する
于 2013-01-08T08:19:42.753 に答える