モバイルクライアントのDjangoにRESTインタフェースを追加しようとしています。モバイルクライアントはHTTPS経由でJSONを使用します。私はモバイル機器でこれを達成するための「最良の」方法を見つけることができませんでした。検索すると、#1は#2よりも有利です。モバイルアプリケーション用のREST APIを保護するにはどうすればよいですか?
- HTTP認証を使用してCookieベースのセッションを確立します。すべてのトランザクションはHTTP経由で行われ、JSONメッセージにはコマンドまたはデータのみが含まれます。
- すべてのトランザクションについて、各JSON msg内でユーザー名とパスワード(暗号化)を渡し、Cookieベースのセッションには依存しません。
このテーマのドキュメント/パターンをデザインするためのリンクはありますか? – QED
私は間違いなく、上記のOath.net Webサイトの「開始」セクションから始めます。今日利用可能なOAuth情報の多くにリンクしています。 –
おっと、私はRESTを意味しました – QED