【问题标题】:Securing REST using JAVA and an iPhone App using Appcelerator使用 JAVA 保护 REST 和使用 Appcelerator 的 iPhone 应用程序
【发布时间】:2011-05-25 19:41:27
【问题描述】:

我已经使用 spring 开发了一个测试 RESTFUL 网络服务,它返回测试 json 数据。以及一个使用 Titanium Appcelerator 的 iPhone 应用程序。

我能够使用来自 iPhone 的 POST 请求有效地与服务通信。,,

问题是我如何在用户每次从 iPhone 调用某些 API 时对其进行身份验证。

我应该为每个 API 调用发送用户名和密码吗?如果是,我如何安全地发送它,目前使用 POST,POST 是否足够安全。

或者我是否必须加密用户名和密码并在 POST 上发送,如果是,可以考虑的顶级安全算法是什么...

任何其他方法将不胜感激......

【问题讨论】:

    标签: java javascript restful-authentication appcelerator


    【解决方案1】:

    最好的方法是通过 HTTP 基本和 SSL 进行安全 REST 调用。在 Java 中(当您使用 Spring)时,您可以简单地使用 Spring Security。

    【讨论】:

      猜你喜欢
      • 2010-12-02
      • 2010-11-13
      • 2015-05-12
      • 1970-01-01
      • 1970-01-01
      • 2011-02-22
      • 2015-12-29
      • 1970-01-01
      相关资源
      最近更新 更多