iOS 및 Android 버전으로 앱을 제작 중입니다. 두 앱에서 사용할 수있는 기존 REST 인증 프로세스를 생성하거나 구현하려고합니다. 나는 간단한 Get Service로 이것을 수행 할 수 있다는 것을 알고 있지만 이것은 패스워드를 명확하게 전달할 것이다. 모바일 앱 인증을 처리하는 API가 있습니까?iOS 및 Android 모바일 앱용 REST 인증을 만드는 방법
OAuth를 사용하고 싶지는 않습니다. 사용자가 데이터에 대한 액세스를 허용해야한다는 별도의 조치를 취하지 않기를 원하기 때문입니다. 나는 사용자가 원활하게 사용자 이름과 암호를 입력하고 내가 사용했던 대부분의 모바일 응용 프로그램처럼 인증을 받기를 원합니다.
OAuth와 같은 것을 원하지 않는다면 암호가 사용자 이름을 보내 (쉽게)
2) POST URL을 차단되고 : 비밀번호를
POST에 중요이 이름 방지 -
1) HTTPS 만이
: 두 가지가 필요합니다! 그냥 GET했다면 사용자 이름과 암호가 서버 로그에 저장되고 요청이 캐시 될 수 있습니다. 나는 그 모든 미래에 대한 해당 세션 서버의 속성으로 상태가 기록 저장 것이다username=deanWombourne&password=hunter2
에서 POST 매개 변수
https://www.example.com/myaccount/login
:
당신은 같은 것을 함께 네드합니다 요청.
안전한 연결 (HTTPS)을 사용하는 경우 사용자 이름/암호를 보내면 문제가되지 않습니다. 생각해 볼만한 다른 사항은 모바일 장치의 세션 시간 초과 및 세션 캐싱과이를위한 보안 단계, 간헐적 인 네트워크 연결 문제 등입니다.
POST로 사용자 이름과 암호를 보내는 방법에 대한 내 대답을 참조하십시오. - 쓴 경험이 있지만 배웠습니다. :) – deanWombourne
GET 메서드 사용을 암시하지 않았습니다. 그러나 나는 서버 로그 측면에 대해 몰랐다. 한 가지 더 배웠습니다. 감사. – omermuhammed
더 좋은 아이디어를 얻을 수 있도록 코드를 보여줄 수 있습니까? 사용자가이 방법에 익숙해졌으며 이제는 HTTPS를 사용하지 않고도 더 안전하므로 OAuth를 사용하는 것이 좋습니다. 비공식 앱에 비밀번호를 쓰기 위해 동의하지 않는 사용자 중 일부 (나도)가 사용자를 무시할 수 있습니다.
가능한 경우 HTTPS가 첫 번째 선택입니다.
아마존 S3 인증을 살펴 보시기 바랍니다. http://docs.amazonwebservices.com/AmazonS3/latest/dev/RESTAuthentication.html
here도 보입니다.
대부분의 모바일 장치에서 로그인하는 방식을 작동시킬 수 있다면 나는 oauth에 반대하지 않습니다. 그럴 수 있다고 말하는거야? – Atma
+1 영리한 bash.org 참조. 당신은 사냥꾼 2 갈 수 있습니다. 사냥꾼 2 - ing 사냥꾼 2! – ranieuwe