我们正在实施一项新的网络服务.Web服务将是敏感数据的存储,并且有多个具有不同权限的用户类型.因此,某些用户类型无法访问(有些用户无法更改,等等)某些类型的数据.如何在REST中工作?我对REST很新,所以如果这听起来很吵,那就很抱歉.
您的第一步是以SSL的形式提供一些传输加密.这应该注意确保没有人在中间攻击,并且没有人在窥探数据.其次,您需要找出某种身份验证方法.一种流行的方法是创建一个登录服务,您向其发送用户名和密码,并返回某种有限的生命密钥.然后,您将此密钥与所有子请求一起发送,服务器会在返回任何数据之前对其进行验证.如果您有不同的用户级别,那么检查密钥还要检查给定用户是否应该能够访问该信息.
| 归档时间: |
|
| 查看次数: |
934 次 |
| 最近记录: |