【发布时间】:2011-07-28 13:09:55
【问题描述】:
如何编写REST Web服务中的用户认证方法? 我是网络服务的初学者。
【问题讨论】:
-
在 REST Web 服务中有不同的用户身份验证方式。您必须提供更多信息才能获得任何有意义的答案。
标签: rest methods restful-authentication
如何编写REST Web服务中的用户认证方法? 我是网络服务的初学者。
【问题讨论】:
标签: rest methods restful-authentication
身份验证本身应该以无状态的方式完成,这样 REST 范式才不会被破坏。这意味着必须对每个请求进行身份验证。 这个SO question 可能会提供更多详细信息
最简单的方法是通过 SSL 加密连接 (https) 使用 HTTP-Basic AUTH (rfc2617)。以下是一些 java 示例:
另一种方法是使用随机数,这样您就不必每次都重新发送用户/密码组合,但它们更具挑战性:
有很多方法可以对用户进行身份验证,但是这两种是最常用的,它们不会在服务器端保存会话状态。
希望有所帮助
【讨论】: