假设我们有一个网站使用Web服务来实现其所有功能(即从/向数据库检索和更新数据),Web服务如何验证请求?
据我了解,在传统的java"网站"中,用户提供用户名和密码,并在验证时将jsessionid分配给用户(客户端浏览器).每次客户端浏览器向网站询问某些内容时,该站点都会检查jsessionid,以确保用户已注册并进行身份验证.是否有与此相当的Web服务?如果有,那是什么?
通常对于Web服务,最简单的解决方案是使用基本身份验证.对于更复杂的事情,"Api Key\Token"与每个请求一起传递,以授权\验证用户.另一个解决方案是OAuth.
例如,Twitter使用基本身份验证和OAuth.