我正在开发一款iOS和Android版本的应用程序。 我想创建或实现一个现有的REST身份验证流程,供两个应用程序使用。 我知道可以通过简单的Get服务来实现这一点,但这将会明文传递密码。是否有任何API可处理移动应用程序的身份验证?
我不想使用OAuth,因为我不想要求用户额外步骤来允许访问他们的数据。我希望用户可以像大多数移动应用程序一样轻松地输入用户名和密码并进行身份验证。
我正在开发一款iOS和Android版本的应用程序。 我想创建或实现一个现有的REST身份验证流程,供两个应用程序使用。 我知道可以通过简单的Get服务来实现这一点,但这将会明文传递密码。是否有任何API可处理移动应用程序的身份验证?
我不想使用OAuth,因为我不想要求用户额外步骤来允许访问他们的数据。我希望用户可以像大多数移动应用程序一样轻松地输入用户名和密码并进行身份验证。
https://www.example.com/myaccount/login
username=deanWombourne&password=hunter2
如果您使用安全连接(HTTPS),发送用户名/密码将不会成为问题。其他需要考虑的事情包括,在移动设备上的会话超时和会话缓存以及所需的安全步骤,间歇性网络连接问题等。
您能否展示一些代码,以便我们更好地了解?现在可以使用OAuth,因为用户更熟悉这种方法,而且更安全,无需使用HTTPS,因为有一部分用户(包括我)不接受在非官方应用程序上输入密码,因此他们可能会忽略您。
如果可能的话,HTTPS是您的首选。
我建议您查看亚马逊S3认证。 http://docs.amazonwebservices.com/AmazonS3/latest/dev/RESTAuthentication.html
还可以在这里查看here。