2
我正在爲我的服務構建公共Web API。它將同樣被網頁和原生移動應用程序(iOS,Android和Windows 8)所使用。基於Cookie的認證和Web API
我應該使用基於cookie的身份驗證嗎?我的意思是,這是這種情況下的最佳做法嗎?
Futher信息:
經過一個小小的研究,在認證/授權/ OpenID的連接區我意識到,幾乎所有的東西是由瀏覽器來處理,我的意思是,重定向,coockie插入和相關的「鍋爐 - 板「的東西......當我想到所有那些我將不得不在我的原生應用程序中複製的所有樣板時,我想知道該模型是否適用於移動應用程序。我的意思是,也許theres更多的移動原生友好的方式...
ps:我知道這是一個小泛型仍然,這只是我是一個begginer在安全領域,我不知道如何以正確表達我的疑慮/關切/「懶惰」仍然...
請嘗試添加更多細節。你有沒有研究過一些替代品,所以你可以命名它們。什麼是你的應用程序的一些個人特徵。你需要爲成功的問題多付出一些努力。 –
@AlojzJanez檢查出來...如果不夠好,請問我問題,所以我可以回答?我想也許這樣我可以更快地達到「富問題狀態」...... – Leonardo