Question

Мне нужны хорошие предложения и идеи.

У меня есть сервис wcfRest, а клиент - iPhone и Android. Клиент получит и отправит данные.

Я также сделал ключ API, который является GUID, для клиента.

НО, клиент должен предоставлять ключ API для каждого метода, который он запрашивает? Или есть какой-то способ, который я могу сохранить в сессии или что-то ??

например:

JSON / getUserDetails / {идентификатор пользователя} / {apikey}

JSON / saveUser / {apikey}

Michael D. Irizarry · Answer 1 · 19 августа 2011

Вы можете попробовать проверить OAuth, это метод безопасности, который используют Twitter, Facebook, Google и другие.Поскольку отправка ключа API на сервер может привести к тому, что кто-то получит его и будет делать то, что вам может не понравиться.

OAuth

Открытый протокол, обеспечивающий безопасную авторизацию APIпростым и стандартным способом из настольных и веб-приложений.Это также работает с мобильным телефоном.

http://oauth.net/

Также проверьте различные языки http://oauth.net/code/

Patrick Sears · Answer 2 · 19 августа 2011

Вам придется отправлять что-то при каждом запросе - будь то ключ API или аутентифицированный заголовок, вам нужен способ аутентификации вызывающей стороны.Поэтому самый простой способ - отправлять ключ API с каждым запросом, хотя лучше использовать заголовок.

Использование сервиса wcfRest с android / iphone

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Использование сервиса wcfRest с android / iphone

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы