Question

У меня есть (Json) WebService с несколькими методами.

Мне нужно вызвать эти методы в мобильном приложении. И нужно добавить схему аутентификации для этой службы.

Обратите внимание, в мобильном приложении есть экран входа в систему.

Как лучше всего это сделать?

Одно предложение (но я не желаю):

У методов All WebService должно быть два дополнительных параметра (UserName и Password), поэтому отправляйте аутентификацию с каждым запросом.

Другое предложение может быть:

Что, если я использовал OAuth схему аутентификации; что, как я мог понять, означает отправку имени пользователя и пароля один раз, а затем сервер отправляет клиенту токен, а затем клиент использует его в последующих вызовах.

Пожалуйста, предложите мне!

forker · Answer 1 · 18 января 2012

Отправка имени пользователя / электронной почты + пароля при каждом запросе требует сохранения обоих в приложении, что является плохим.

OAuth - это идеальный способ реализовать аутентификацию для мобильных устройств.Следовать стандартам - это хорошо.

Суть в том, что не имеет смысла делать какой-либо токен краткосрочного действия с истекающим сроком действия для приложения (если это не банковское приложение или приложение, обращающееся к средствам CIA / FBI / UNB).

Разработка схемы аутентификации для Web-сервиса, вызываемого мобильным клиентом

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Разработка схемы аутентификации для Web-сервиса, вызываемого мобильным клиентом

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы