she*_*ill 5 restful-authentication http-authentication
我正在设计一个web api.我需要让用户自己进行身份验证.我有点怀疑让用户以明文形式传递他们的用户名/密码..例如:api.mysite.com/auth.php?user = x&pass = y
我读到的另一个选项是Base64编码用户名/密码,然后发送HTTP请求.那么这是否意味着在服务器端;我会_GET ['user']和_GET ['password']然后以某种方式解码它们?
这是twitter的作用:http://apiwiki.twitter.com/REST+API+Documentation#Authentication?
正如truppo所提到的,首先使用SSL.
许多Web服务所做的是具有"身份验证"服务,该服务返回稍后使用的令牌,并且可以在纯文本中使用,因为它仅在有限的时间内有效.当它到期时,客户端只进行另一次身份验证.
这样做的主要好处是它减少了SSL请求的数量,从而减轻了服务器上的负载.
| 归档时间: |
|
| 查看次数: |
10745 次 |
| 最近记录: |