モバイルクライアントから呼び出されるWebServiceの認証スキーマの設計

Question

私は複数のメソッドを持つ（Json）WebServiceを持っています。

モバイルアプリケーションでこれらのメソッドを呼び出す必要があります。また、このサービスに認証スキーマを追加する必要があります。

モバイルアプリにはログイン画面があります。

これを達成する最も良い方法は何ですか？

一つが示唆（私は望んでいない）である：

は、このように、2つの追加のパラメータ（ユーザ名とパスワード）を持っている各要求に認証を送信するためにすべてのWebサービスのメソッドを持っています。

他の提案は次のようになります。私はOAuth認証スキーマを使用した場合はどう

。私が理解できるように、ユーザ名&のパスワードを一度送信してから、サーバにクライアントに何らかのトークンを送信させてから、クライアントがその後の呼び出しでそれを使用するようにします。

私に教えてください！

Answer 1

リクエストごとにユーザー名とメールアドレス+パスワードを送信すると、どちらのアプリケーションも悪い状態で継続する必要があります。

OAuthは、モバイルデバイスの認証を実装するのに最適な方法です。以下の基準は良いです。

最終的に、銀行向けのアプリやCIA/FBI/UNBの施設にアクセスするアプリでない限り、短期間の期限切れのトークンを作るのは意味がないということです。