初めてユーザーを認証し、その後の呼び出しのためにこのユーザーに基づいて他の情報を取得するための REST API を作成する必要があります。私が間違っていなければ、Restful サービスはステートレスであるため、ユーザー情報をサーバー側に保存する必要はありません。私の質問は、セッションなしで後続のすべての呼び出しに対してユーザー認証を保証するにはどうすればよいですか?
このサービスは、モバイルで情報を表示できる Android アプリを作成するために必要です。
質問する
894 次
2 に答える
0
広く使用されている標準であるOAuthを使用できます。
もう 1 つのオプションは、SSL 経由で BASIC 認証を使用することです。適切な HTTP ライブラリは、BASIC 認証をサポートします。クライアントは、最初に要求が行われたときにチャレンジされます。後続のリクエストでは、安全な回線を介して BASIC 認証ヘッダーを送信する必要があります。
クライアントにシークレットを渡し、HMAC-SHA256 を使用して URL パラメータのハッシュをサーバーに送信する方法があります。Amazonはそれを行い、これがどのように行われるかをカバーする記事があります. OAuth ほど複雑ではありません。
于 2013-04-07T17:33:21.727 に答える