我想为每个请求在RESTful web服务中进行身份验证。我已经阅读了有关网站上OAuth的范围。那么我应该在数据库中存储什么,或者需要检查哪个令牌密钥或访问密钥?我有一个REST web服务和一个调用web服务的android应用程序。因此,Web服务作为服务提供商提供服务,UserLogin是用户,Android应用程序就像Oauth网站中描述的那样作为消费者。所以,如果用户从android请求,如下所示:
GET /username/a.jpg HTTP/1.1
Host: localhost:8080
Authorization: OAuth realm="http://localhost/username/a.jpg",
oauth_consumer_key="dpf43f3p2l4k3l03",
oauth_token="nnch734d00sl2jdk",
oauth_nonce="kllo9940pd9333jh",
oauth_timestamp="1191242096",
oauth_signature_method="HMAC-SHA1",
oauth_version="1.0",
oauth_signature="tR3%2BTy81lMeYAr%2FFid0kMTYa%2FWM%3D"
但是从服务器端,也就是web服务端,如何与数据库进行检查,或者使用哪个密钥进行检查?是签名吗?