iOSとAndroidバージョンのアプリをビルドしています。私は両方のアプリケーションで使用できる既存のREST認証プロセスを作成または実装したいと考えています。私は単純なGetサービスでこれを達成できることを知っていますが、これはクリアなパスワードを渡すでしょう。モバイルアプリの認証を処理するAPIはありますか?iOSとAndroidモバイルアプリのREST認証を作成する方法
OAuthを使用したくない理由は、ユーザーがデータへのアクセスを許可する必要があります。私はユーザーがシームレスにユーザー名とパスワードを入力し、私が使ったほとんどのモバイルアプリのように認証されることを望みます。
OAuthのようなものが欲しくない場合は、パスワードは、ユーザ名を送信するために(簡単に)
2)POSTのURLを傍受される::パスワードを
POSTに重要であり、これはユーザ名防止 -
1)HTTPSのみが
:ちょうど2つの事を必要とします!それがちょうどGETだったら、ユーザー名とパスワードがサーバーログに保存され、要求がキャッシュされる可能性があります。私は、すべての将来のために、そのセッションのために、サーバー上のプロパティとして状態でログインして格納しますusername=deanWombourne&password=hunter2
POSTのパラメータを持つ
https://www.example.com/myaccount/login
:
あなたのような何かをアップ定義されますリクエスト。
セキュリティで保護された接続(HTTPS)を使用している場合、ユーザー名とパスワードの送信は問題になりません。他には、モバイルデバイスでのセッションタイムアウトとセッションキャッシュ、それに必要なセキュリティ手順、断続的なネットワーク接続の問題などが考えられます。
GETではなく、POSTとしてユーザー名とパスワードを送信することに関する私の回答を参照してください - 苦い経験はありましたが、それを学びました:) – deanWombourne
私はGETメソッドを使用することを意味するわけではありません。しかし、私はサーバーのログの側面については知らなかった。もう一つ、今日学んだこと。ありがとう。 – omermuhammed
あなたのコードをいくつか表示して、より良いアイデアを得ることができます。ユーザーはこの方法をよく知っていて、OAuthを使用することができます。非公式アプリでパスワードを書くことを受け入れないユーザーの一部(私も)が、あなたを無視する可能性があります。
可能であれば、HTTPSが最初の選択です。
amazons S3 authを見ることをお勧めします。 http://docs.amazonwebservices.com/AmazonS3/latest/dev/RESTAuthentication.html
hereもご覧ください。
私はそれがほとんどのモバイルデバイスの作業にログインする方法を機能できるかどうかをoauthに反対していません。あなたはそれができると言いますか? – Atma
+1は賢明なbash.orgリファレンスです。あなたはhunter2に行くことができますhunter2-ing hunter2! – ranieuwe