1
我想知道從本地應用登錄用戶到我的網絡服務的好方法。如何從本地應用安全地登錄用戶(最佳實踐)?
我已經看到了執行soap請求的實現,然後它生成了一個在30天后過期的令牌對,它使用該令牌代表該用戶進行api調用。登錄用戶並與api交互的最佳做法是什麼?
A
回答
0
不幸的是,對於世界上的每個應用程序,在每個平臺和操作系統上,都沒有普遍的答案。正確的答案取決於應用程序,它是如何工作的,以及它的要求。
在這方面有很多共同的主題;你提到了一個,例如時間限制認證。對於某些應用程序,在認證令牌過期之前30天是合理的時間;對於其他應用程序,更適當的時間限制將在幾個小時而不是幾天。
另外一個常見的實現方式是綁定到客戶端IP地址或瀏覽器用戶代理的身份驗證令牌。對於您的應用程序來說,這是否是一個好主意,同樣,只有您知道答案。
然後,您也有使用簽名證書而不是身份驗證令牌或質詢/響應身份驗證的實現。
相關問題
- 1. 最佳實踐安全地從URL
- 2. JQuery Mobile - 用戶登錄最佳實踐
- 3. 用戶登錄審覈 - 最佳實踐
- 4. 本地化最佳實踐
- 5. 本地化最佳實踐
- 6. OAUTH和iOS應用最佳實踐:讓用戶登錄?
- 7. Php登錄 - 最佳實踐
- 8. Facebook登錄最佳實踐
- 9. JSON安全最佳實踐?
- 10. Capistrano安全最佳實踐
- 11. ASP.NET安全最佳實踐
- 12. 最佳實踐Apps安全
- 13. CKEditor安全最佳實踐
- 14. 春季安全手冊登錄最佳實踐
- 15. 通過Twitter OAuth安全登錄 - 最佳實踐
- 16. Google地圖最佳實踐?
- 17. Elasticsearch最佳實踐(地址)
- 18. 本地化web api odata最佳實踐?
- 19. 最佳實踐 - 本地通知ID
- 20. iOS - 本地化的最佳實踐
- 21. Silverlight本地化最佳實踐?
- 22. ASP.NET MVC本地化最佳實踐?
- 23. 內容本地化最佳實踐
- 24. C++本地化最佳實踐?
- 25. Java本地化最佳實踐
- 26. 本地文件的Android最佳實踐
- 27. iOS應用程序本地化最佳實踐和佔位符
- 28. 更新本地化iPhone應用程序的最佳實踐
- 29. ASP.NET Web應用程序本地化的最佳實踐
- 30. 用戶內容目錄最佳實踐