【发布时间】:2010-11-13 14:31:43
【问题描述】:
我构建了一个 iPhone 应用程序,它通过 JSON 对象通过 REST Web 服务(Jersey)将数据传输到 Java 中间层后端......
问题:
(1) 保护此 iPhone 应用程序的登录/身份验证的最佳方法是什么?
(2) 是否有用于获取此类功能的开源或商业框架?
到目前为止,我遇到过 OAuth、SAML 和 REST 身份服务
(3) 这个框架是否需要 SSL?
(4) 它是否验证客户端(不仅仅是用户)?
(5) 我是不是走错了路?意思是我应该只使用每个 REST 调用都需要的加密令牌并安装 SSL?
如果有人理解我的困境并能提供帮助,我将不胜感激……我知道这可以在 iPhone 应用程序上以某种方式完成,因为美国银行和亚马逊具有相同类型的登录功能和安全性。
编码愉快,
迈克
【问题讨论】:
-
当您说登录/身份验证时,您是指您的应用程序唯一的“Web 服务密钥”还是指每个用户的用户名/密码?
-
我的意思是...保护每一个 REST API 调用和登录/身份验证的能力。
标签: java iphone rest ssl oauth