残りのWebサービスにアクセスするためのダイジェスト認証

Question

こんにちは私はいくつかの公開されている残りのWebサービスを消費するモバイルクライアントを開発しています。しかし、その前にセキュリティを追加する必要があります。私は、HTTPの基本とダイジェスト認証を見てきましたが、私はhttps接続を使用することができないので、これは私のリソースを確保するための最良のアプローチだとは思わない...他の投稿は、その場合、どうすれば認証中に私の接続を通して生のパスワードを送るのを避けることができますか？

Answer 1

This question on restful authenticationあなたが探しているものがあります。一度認証し、将来の認証用に暗号化されたキーを含むセッションに依存しないCookieをサーバーに格納させる。唯一の問題は、プレーンテキストを使用せずに最初の認証を実行することです。基本&ダイジェストはあなたの資格情報をハッシュしますが、安全な通信ではない場合でも完全には安全ではありません。