2012-01-18 2 views
1

私は複数のメソッドを持つ(Json)WebServiceを持っています。モバイルクライアントから呼び出されるWebServiceの認証スキーマの設計

モバイルアプリケーションでこれらのメソッドを呼び出す必要があります。また、このサービスに認証スキーマを追加する必要があります。

モバイルアプリにはログイン画面があります。

これを達成する最も良い方法は何ですか?

一つが示唆(私は望んでいない)である:

は、このように、2つの追加のパラメータ(ユーザ名とパスワード)を持っている各要求に認証を送信するためにすべてのWebサービスのメソッドを持っています。

他の提案は次のようになります。私はOAuth認証スキーマを使用した場合はどう

。私が理解できるように、ユーザ名&のパスワードを一度送信してから、サーバにクライアントに何らかのトークンを送信させてから、クライアントがその後の呼び出しでそれを使用するようにします。

私に教えてください!

答えて

2

リクエストごとにユーザー名とメールアドレス+パスワードを送信すると、どちらのアプリケーションも悪い状態で継続する必要があります。

OAuthは、モバイルデバイスの認証を実装するのに最適な方法です。以下の基準は良いです。

最終的に、銀行向けのアプリやCIA/FBI/UNBの施設にアクセスするアプリでない限り、短期間の期限切れのトークンを作るのは意味がないということです。

+0

私はOAuthとモバイルの認証について読むことができますか? –

+0

[OAuth公式サイト](http://oauth.net)の基本的なプロトコルの概要を見ることができます。この[page](http://oauth.net/code)には、コンシューマ向けとサーバ側。 – forker

関連する問題