1

http(s) サーバーを実行し、デバイスを制御するための API を提供するための Restlike Web サービス インターフェイスを提供するローカル ネットワークにネットワーク デバイス (c++ を実行) があります。私の質問は、ユーザー (同じネットワーク内の Android スマートフォン) に Rest API の使用を許可するにはどうすればよいですか? シナリオは次のようなものです。スマートフォンのユーザーは、API にアクセスするために PIN コード (4 桁) を入力する必要があります。それ以降は、他のすべての REST API メソッドを呼び出すことができるはずです。

私の考え:1)ピンコードはhttp(s)POST本体を介してデバイスに送信され、デバイスは問題がないかどうかを確認します。2) PIN が正しい場合、デバイスはトークンを生成します。このトークンは、今後のすべての要求で使用する必要があります。

私の質問は次のとおりです: * c++ を使用してデバイス上でそのようなトークン (アルゴリズム) を生成するにはどうすればよいですか? * リクエストごとにトークンをどのように送信する必要がありますか? クエリ パラメータとして? それともPOST本体で?またはヘッダーに?

編集: http basic authenticationについても読みました。これも私のセットアップで使用できますか?敬具

4

2 に答える 2

0

簡単な答えは次のとおりです。ヘッダーに保存します。コードはハッシュアルゴリズムを使用してトークンを生成できます。最初のポイントではあなたのアイデアは正しいですが、それらのトークンの有効期間が有限であることを確認してください。

于 2014-01-07T15:18:32.437 に答える