0
我的應用程序運行域example.com,但我從域獲取一些數據api.example.com。安全在您自己的應用程序
例子:
- 用戶要添加新的文章。
- example.com發送請求api.example.com/add
問:
我想知道,我應該使用哪些安全驗證用戶? OAuth的?還是應該通過POST發送用戶密碼?謝謝。
A
回答
0
如果你的api.example.com是爲其他網站使用的,你應該在api.example.com上有一個認證系統(http basic + ssl,http digest,oauth等) example.com。 example.com然後不應該管理用戶(創建,身份驗證等),只能中繼到api.example(可能使用會話來存儲api.example.com用戶憑證)。 但example.com應該管理用戶首選項,如果這些首選項只涉及example.com
1
如果您通過自己的網站傳遞信息然後使用會話存儲用戶數據,則不需要OAuth(旨在驗證不同網站之間的用戶,而不需要第三方端的密碼)。
+0
並確保您使用適當的加密傳輸數據。 https例如 – anthares 2010-03-01 14:53:40
相關問題
- 1. 在您自己的iPhone應用程序中創建安全帳戶
- 2. 我自己的應用程序之間的安全通信
- 3. 你可以安裝你自己的應用程序在您的Windows 7手機
- 4. 在您的個人iPhone上開發應用程序 - 安全嗎?
- 5. 如何在Android上創建自己的安全VOIP應用程序?
- 6. 在Eclipse上安全地連接你自己的設備運行應用程序
- 7. R閃亮 - 託管您自己的應用程序?
- 8. 黑客攻擊您自己的應用程序
- 9. Hadoop創建您自己的程序
- 10. 檢測完全在自己的應用程序
- 11. 安全的應用程序
- 12. Instagram sdk在自己的應用程序
- 13. 如何在Ubuntu上安裝自己的應用程序
- 14. 如何在我自己的應用程序中安裝EGOPhotoViewer?
- 15. 如何安全地從我的web應用程序訪問我自己的API?
- 16. 從您自己的應用控制Spotify
- 17. 在您自己的應用程序中使用Android的原生衛星導航應用程序?
- 18. 如何在您自己的Android應用程序中使用Google帳戶?
- 19. Web應用程序安全
- 20. Android應用程序安全
- 21. MongoDb應用程序安全
- 22. Web應用程序安全
- 23. 在線安全的web應用程序
- 24. 線程安全應用程序中的線程安全
- 25. 在您的應用程序
- 26. 適用於您自己的實用程序的快速GUI
- 27. 在您自己的應用程序中顯示系統設置片段/活動
- 28. android應用程序中斷自己的安裝
- 29. 無法安裝我自己的Facebook應用程序
- 30. 無法安裝我自己的應用程序
太棒了!謝謝。 – Bambert 2010-03-01 15:18:34