旧式のセッションベースのサーバー ソリューションを RESTful のものに置き換えようとしています。このステートレス ドメインに移行する際のセキュリティ、認証などに関する設計原則に関する情報はどこにありますか?
さまざまなクライアント プラットフォーム (Flex/Air、ブラウザ、デスクトップ、モバイル アプリなど) で動作するソリューションを見つける必要があります。現在、サーバー側でphpを使用しています。
3 に答える
1
于 2010-06-02T14:11:27.553 に答える
1
最も簡単なのは基本的な http 認証です。http://en.wikipedia.org/wiki/Basic_access_authentication
于 2010-06-02T14:12:59.960 に答える
1
Google アカウントの承認、Yahoo REST API などの例から学びます。
注意すべき点:
- 通常、Cookie は帯域外認証トークンとして使用されます。
- 認証に失敗する AJAX 呼び出しに注意してください - フォームへの 302 リダイレクトを受け取った場合、自動的に追跡され、フォームの本文を応答として 200 応答が返されます。
于 2010-06-02T14:14:36.260 に答える