Как сделать веб-сервис, используя JSON с аутентификацией?

Question

Мне нужно сделать почти все мои модели доступными через веб-сервис.

Мой веб-сервис должен вернуть JSON.

Есть ли какой-нибудь "стандарт" для создания веб-службы JSON, такой как SOAP?

А как насчет аутентификации? Мне нужен мой доступный доступ к ws, что для этого лучше?

Иногда кажется, что клиенту веб-сервиса нужно указывать логин / пароль для каждого звонка, это лучший метод, разве мы не можем сделать что-то лучше?

Answer 1

Вы можете использовать OAuth для аутентификации приложений и пользователей.также возможно объединить его с openID, если вы не хотите быть аутентификатором.

Обратите внимание, что есть Oauth 1.0a и 2.0, которые довольно сильно отличаются.

Answer 2

Если вы хотите, чтобы экземпляр вашего сервера не имел состояния (что вы, вероятно, хотите для службы REST), то да, к сожалению, вам придется предоставлять какой-то токен аутентификации для каждого вызова. Обычно это имя пользователя и хэш пароля.

Вы могли бы поместить токены авторизации в заголовки http, но я бы посоветовал вместо этого поместить их во входной json, просто чтобы реализация была максимально простой.

Вкратце: поместите свои данные аутентификации во входной json для каждого вызова и выполните POST через HTTPS для защиты данных при передаче. Это должно сделать реализацию простой, легкой и безопасной.