【发布时间】:2011-05-25 19:41:27
【问题描述】:
我已经使用 spring 开发了一个测试 RESTFUL 网络服务,它返回测试 json 数据。以及一个使用 Titanium Appcelerator 的 iPhone 应用程序。
我能够使用来自 iPhone 的 POST 请求有效地与服务通信。,,
问题是我如何在用户每次从 iPhone 调用某些 API 时对其进行身份验证。
我应该为每个 API 调用发送用户名和密码吗?如果是,我如何安全地发送它,目前使用 POST,POST 是否足够安全。
或者我是否必须加密用户名和密码并在 POST 上发送,如果是,可以考虑的顶级安全算法是什么...
任何其他方法将不胜感激......
【问题讨论】:
标签: java javascript restful-authentication appcelerator