私は新しいプロジェクト (Web アプリケーション) を開始しており、AJAX を使用した REST Web サービスを介してほとんどのデータを取得および送信したいと考えています。しかし、誰がアクセスしているのかをWebサービスが認識し、資格のある人にのみデータを提供する方法については、私にはほとんどわかりません。
質問する
1732 次
1 に答える
3
REST Web サービスはステートレスであるため、認証もステートレスにする必要があります。
この認証に最も一般的に使用される方法は、HTTP 認証ヘッダーを使用することです (詳細はこちら --> http://www.ietf.org/rfc/rfc2617.txt )。ここでの前提条件は、SSL\HTTPS を使用する必要があることです。そうしないと、これらの HTTP 認証ヘッダーが中間者攻撃に対して脆弱になります。
Web サイトで SSL を使用していない場合は、おそらく他の認証方法を検討する必要があります。この ( http://www.thebuzzmedia.com/designing-a-secure-rest-api-without-oauth-authentication/ ) 記事これらすべての方法について詳しく説明します。基本的に、非 SSL リクエストを認証するために Amazon Web Services で使用されるメカニズムについて説明します。
これが役立つことを願っています。
于 2013-02-25T10:42:22.717 に答える