那些遇到过的问题

使用REST的用户身份验证

SaK*_*Ket 5 rest spring android restful-authentication

如果我的问题似乎重复,我很抱歉,但我还没有找到答案.

我正在使用Spring 3.0构建基于REST的应用程序,并计划最终部署到Google App Engine.现在我的客户可能是原生Android,iPhone或基于Web的客户端.

我的用户需要使用存储在持久层内的服务器中的用户名和密码进行登录.现在说我的Android客户端打开应用程序,并显示登录屏幕是用户.现在用户输入用户名和密码.

我知道这将是一个帖子,并说我的服务端点是注册.所以它会是这样的

POST /注册

现在我计划将用户名和密码放在Json或XML格式的消息正文中.我的问题是"这是正确的方法吗?" 我打算把它变成SSL,但我该如何真正发送这样的敏感信息呢.我计划在成功进行身份验证时返回OAUth令牌,并使用该令牌在将来的所有服务调用中验证用户.

提前致谢.

Cla*_*cle 2

听起来你的想法是正确的。SSL 应确保您选择的发送方式是安全的。

请记住在存储密码之前对密码进行加盐 + 哈希处理: 网络加密 - 加盐哈希和其他美味佳肴

归档时间:

查看次数:

3054 次

最近记录:

14 年,7 月 前
相关归档
从Parcelable类读取和编写java.util.Date 73
Google Developer Console中的“我们检测到您的应用程序正在使用旧版本的Google Play开发者API”警告是什么? 54
如何获取Google Maps Android API v2中的当前位置? 42
android:windowBackground和android:colorBackground之间的区别? 36
根据.properties文件中的属性导入Spring配置文件 34
before_filter和respond_to格式 26
Spring ws:端点没有适配器 8
在REST-ful api中序列化外键字段的最佳做法是什么 6
运行Jersey项目(Rest Web服务)到tomcat 5
自定义休息协议是基于二进制而不是基于文本的Http是一件好事吗? 4
难疑归档
如何从当前的Git工作树中删除本地(未跟踪)文件? 6561
如何查看远程Git分支? 6408
grep一个文件,但显示几个周围的行? 3277
如何列出提交中的所有文件? 2619
如何通过引用传递变量? 2480
C#在foreach中重用变量是否有原因? 1631
如何恢复Git中丢失的存储? 1617
从Git提交中删除文件 1484
在C#中调用基础构造函数 1398
如何使用$ scope.$ watch和$ scope.$在AngularJS中申请? 1076