要求を行うたびにHTTPS /暗号化を介してユーザー名、パスワードを送信する代わりに、REST Webサービスを使用する際に認証トークンを使用する価値は何ですか?RESTサービスでの認証トークンのポイント
OAUTHには、パスワードを第三者に譲渡する必要がないため、OAUTHには、ユーザー名とパスワードを共有したくない信頼できる第三者にトークンを渡すことができるという点を理解しています。
しかし、上記の特別な利点以外にも、私の場合は必ずしも必要ありません。毎回ユーザー名/パスワードを送信する代わりにトークンを使用するのはなぜですか?
これは、クライアントの生活を楽にするためのものであり、毎回ユーザー名とパスワードを送信する必要はありません。さて、クライアントは自分のトークンを覚えておいて、リクエストごとにトークンを送ってください。だから、ユーザー名/パスワードを覚えておいて/送信するのではなく、トークンに対して同じことをするでしょう!したがって、クライアントの実装コードはそれほど多くはありません。
ここで本当の価値は何ですか?
すべての素晴らしい情報ですが、私は混乱しています; 1-私はどのように私のRESTジャージーサービスにユーザー名パスワードを送信する必要があります、私はHTTPヘッダーを送信する予定でした。 2 - そして、あなたが意味することを説明することができますか? "クロスドメインテクニックを使用してそのAPIへのクロスドメインアクセスを有効にすることは安全ではありません。"私はそれが何を意味するかはわかりません:) – Spring
シナリオそれは、多くの開発者にとっては公開APIですか、独自のアプリケーションにバックエンドを提供するだけのプライベートAPIですか? APIまたは人間のエンドユーザを使用してアプリケーションを認証しようとしていますか? 2番目の段落(クロスドメインアクセスについて)で述べたすべてのことは、公開APIの場合にのみ重要です。*ユーザーがブラウザからアクセスできるようにする(FlashやSilverlightなどのAJAXコードから)。他のすべてのケースでは、あなたはそのことを無視することができます。 –
tnxここに私のアプリが説明されています。 http://stackoverflow.com/questions/13997040/jersey-request-for-authentication – Spring