移动应用程序API建议的Web身份验证？

androidzend-frameworkrestweb

3

3

我正在为我的Android应用构建基于REST的API。目前我使用访问令牌和基本头身份验证。有什么建议可以改进身份验证过程吗？

- Vikram Kamath C

取决于大量的参数。您是否正在连接任何社交网络？您是否希望让用户连接外部账户，例如OAuth？ - njzk2

我有自己的API，我想确保调用只来自于我的应用程序。 - Vikram Kamath C

2个回答

1

1

我建议使用OAuth协议来管理API身份验证。您可以在这里阅读有关该协议的更多信息：http://oauth.net/。

- Enrico Zimuel

0

0

+1 ezimuel - "OAuth" 是一个很好的建议。

然而，我惊讶地发现链接 Getting Started with the Tasks API and OAuth 2.0 on Android 已经被弃用了。

请查看以下链接:

Google Play授权：http://developer.android.com/google/play-services/auth.html（同时使用OAuth 2.0）
OAuth 2.0服务的身份验证：http://developer.android.com/training/id-auth/authenticate.html
Android中的OAuth和REST（1）：http://simpleprogrammer.com/2011/05/25/oauth-and-rest-in-android-part-1/
Android中的OAuth和REST（2）：http://simpleprogrammer.com/2011/06/04/oauth-and-rest-in-android-part-2/

- paulsm4

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接