我正在開發一個BaaS解決方案,爲開發人員提供他們的應用程序的一些REST API。 除了SSL之外,我還想保護REST API對應用程序(令牌?)和客戶端(用戶和密碼)進行身份驗證。REST API身份驗證用戶和Applicatoin
我在考慮基本身份驗證的客戶端和應用程序身份驗證的令牌,但我不能想到在註冊階段給予應用程序開發人員的簡單UUID令牌如何保護REST API和身份驗證應用程序。
我也閱讀了解OAuth,但我認爲它不適合作爲解決身份驗證機制。
我該如何以正確的方式實現這一點?
謝謝!
請參閱我的答案,並檢查是否有幫助http://stackoverflow.com/questions/19010067/restful-login-proper-implementation/19024952#19024952。 – Satish