今日、ログイン資格情報を必要とするWebサービスでは、Cookieベースの認証が選択されているようです。HTTP認証とクッキー
しかし、クライアントがブラウザではなく、HTTP経由でリソースにアクセスするクライアントソフトウェア(モバイルアプリケーションなど)のWebサービスを開発する場合は、HTTP認証またはCookie認証を使用しますか?
HTTP認証:
- Webサーバーが
- が自動的に非コードリソース(例えばJPG、XMLなど)(サイドQに適用する必要があれば、そう簡単にWebアプリケーションプラットフォームを変更するには、認証を処理します。ですそこにクッキーベースの認証でこれを行う方法)
- サーバー認証(.htaccessファイル/ .htpasswdの)
クッキー認証を使用して、データベースに格納された資格情報を統合するのは難しい:?
(クッキーの有効期限を経由して)- ファイングレイン・アクセス・コントロールは、(コードリソースが資格情報に基づいて異なる反応をすることができます)
- セッションの有効期限に対する制御
- ユーザーログイン経験
他の何を完全に制御検討事項は私が去っていますか?その他の長所/短所
Some helpful discussion is here
この2つのタイプの認証のセキュリティに興味がある場合は、次のURLを参照してください。http://stackoverflow.com/questions/5052607/cookies-vs-basic-auth/5052622#5052622 –