移動客戶端調用WebService的身份驗證模式設計

Question

我有一個（Json）WebService具有多種方法。

我需要在移動應用程序中調用這些方法。並且需要爲此服務添加身份驗證模式。

請注意，移動應用中有一個登錄屏幕。

什麼是最好的方式來實現這一目標？

一個建議（但我不希望）是：

所享有的一切WebService的方法有兩個額外的參數（用戶名和密碼），因此每個請求發送的驗證。

其他建議可能是：

如果我使用OAuth認證模式;我可以理解的是發送用戶名&密碼一次，然後讓服務器發送客戶端一些令牌，然後客戶端在隨後的調用中使用它。

請給我推薦！

Answer 1

發送用戶名/電子郵件+密碼與每個請求需要你堅持在應用程序內，這是不好的。

OAuth是實現移動設備身份驗證的完美方式。遵循標準是很好的。

底線是，爲應用程序創建任何短期過期令牌（除非它是銀行應用程序或訪問CIA/FBI/UNB設施的應用程序）沒有意義。