6
我想爲移動客戶端添加一個REST接口到Django。移動客戶端將通過HTTPS使用JSON。我一直無法找到用於移動設備的「最佳」方式。從四處搜索,似乎#2更有利於#1:如何保護移動應用程序的REST API?
- 使用HTTP身份驗證並建立基於cookie的會話。所有事務都將通過HTTP進行,而JSON消息將僅包含命令或數據。
- 將每個JSON消息中的用戶名和密碼(加密的)傳遞給所有事務,並且不要依賴基於cookie的會話。
A
回答
1
數字2是更可取的,而不是推出自己的,我會建議使用OAuth身份驗證,如果可能的話。客戶端和服務器庫現在都可以在大多數平臺上使用。詳情請查詢http://oauth.net。
3
除非您希望將這些服務提供給其他開發人員(他們將代表您的最終用戶訪問),否則OAuth會過度使用。更好的選擇2,但我會建議使用摘要式身份驗證而不是密碼身份驗證。把它和SSL結合起來,你絕對會很好。
0
8
我建議首先用登錄電話發送用戶名/密碼。 JSON將傳回一個authToken或accessToken,移動設備將爲其後的所有呼叫返回。然後您將檢查以確保authToken有效。這是許多API所採用的方法。在他們的數據庫中,他們將API密鑰綁定到他們登錄的用戶帳戶。
相關問題
- 1. 如何在移動應用程序和服務器之間保護REST API
- 2. 如何爲移動應用程序保護API(私鑰)
- 3. 如何在AJAX應用程序中保護私有REST API
- 4. 使用spring安全保護android應用程序的rest API
- 5. 如何使用註冊碼保護移動應用程序?
- 6. 保護外部/第三方應用程序的REST API
- 7. 如何使用wso2 IS保護REST API?
- 8. 保護Grails REST服務以便與移動應用程序一起使用
- 9. 保護GAE Rest API
- 10. 保護移動應用程序使用的API用戶註冊端點
- 11. 如何在單頁面應用程序和服務器之間保護REST api?
- 12. 使用Token保護REST API
- 13. 用Spring Security保護REST API
- 14. 如何保護我的REST-API?
- 15. 如何保護基於Rest的API?
- 16. 使用應用程序名稱和應用程序密碼調用Rest API - 我如何保護它
- 17. 用於角度應用程序和移動應用程序的API REST
- 18. 如何保護JavaScript應用程序的API調用?
- 19. 用於移動應用程序的Drupal 7 Rest API
- 20. 適用於移動應用程序的Rails REST API。會話
- 21. 如何保護用於移動應用程序的消息系統(如RabbitMQ/MQTT)?
- 22. 保護移動應用程序免遭中間人攻擊
- 23. 移動應用程序與由OAuth保護的Rest API進行通信的OAuth流
- 24. 移動應用程序的REST API上的OAuth
- 25. Rest API中的CSRF保護
- 26. 保護Play的REST API
- 27. 如何爲我的應用程序保護在線API?
- 28. google +如何保護ios應用程序中嵌入的api-key?
- 29. 保護Android應用程序
- 30. 如何實現FosOAuthServerBundle來保護REST API?
任何鏈接到設計這個問題的文檔/模式? – QED 2012-02-29 23:07:44
我肯定會從上面提到的Oath.net網站的「入門」部分開始。它可以鏈接到今天可用的大部分OAuth信息。 – 2012-02-29 23:12:14
糟糕,我的意思是REST – QED 2012-02-29 23:44:50