我正在为一个Web应用程序开发一个REST API,到目前为止我们已经在内部开发了几个配套应用程序.现在我们正在考虑向外部开发人员开放,我们希望向API添加令牌,以帮助确定谁在提出请求,并且通常帮助管理它的使用.此时,我们使用https和基本身份验证对API进行用户身份验证.
我们一直在讨论的令牌方案非常简单,每个开发人员将被分配一个或多个令牌,这些令牌将作为每个请求的参数传递.
我的问题是,如果你在做过之前做过类似的事情(你做得多或少,你是如何处理安全性等)并且你有什么建议吗?
谢谢!
我正在开发一个可可应用程序,它将大量使用Web服务和标准的dbms(很可能是MySQL),我想知道是否有人对他们使用的数据库库或ORM解决方案有一个很好的选择.由于需要支持标准DBMS并且能够在正常应用程序操作之外修改数据,因此CoreData不是一个选项.
我从新的开源库中找到了许多可能的选项:http: //github.com/aptiva/activerecord/tree/master
为C MySQL api编写自己的包装器.
欢迎任何建议,
谢谢!
保罗