【问题标题】:How do I authenticate user in REST web service?如何在 REST Web 服务中验证用户身份?
【发布时间】:2011-07-28 13:09:55
【问题描述】:

如何编写REST Web服务中的用户认证方法? 我是网络服务的初学者。

【问题讨论】:

标签: rest methods restful-authentication


【解决方案1】:

身份验证本身应该以无状态的方式完成,这样 REST 范式才不会被破坏。这意味着必须对每个请求进行身份验证。 这个SO question 可能会提供更多详细信息

最简单的方法是通过 SSL 加密连接 (https) 使用 HTTP-Basic AUTH (rfc2617)。以下是一些 java 示例:

另一种方法是使用随机数,这样您就不必每次都重新发送用户/密码组合,但它们更具挑战性:

有很多方法可以对用户进行身份验证,但是这两种是最常用的,它们不会在服务器端保存会话状态。

希望有所帮助

【讨论】:

    猜你喜欢
    • 2013-06-22
    • 2013-11-12
    • 2011-08-14
    • 1970-01-01
    • 2010-11-17
    • 2014-01-10
    • 2019-07-30
    • 1970-01-01
    相关资源
    最近更新 更多