RESTful身份验证的含义是什么?它是如何工作的?我无法在Google上找到一个很好的概述.我唯一的理解是你在URL中传递会话密钥(remeberal),但这可能是非常错误的.
我在这里经历了一个类似的问题.但我还不清楚概念.这是我的情景......
我的客户端(移动设备应用程序)有一个登录屏幕,用于输入用户名,密码.提交后,他应该看到数据库中的书籍列表以及该用户订阅的书籍列表.
我有/ LoginService接受用户名,密码并检查mysql数据库以进行凭证验证.只有在授权之后....我有一个/ BookService; GET上返回数据库中的所有书籍.
我应该在登录服务上使用GET,POST或PUT吗?由于登录请求是只读操作,我应该使用GET - 但这对浏览器来说听起来很愚蠢(因为提交的数据是可见的).
什么是accesstokens(在上面的链接答案中提到),以及如何使用Java生成它们?我正在使用Jersey进行开发.它们是一种安全的授权方式吗?
谢谢 !