IOS 앱의 RESTFul API에서 작업 중이며 보안 문제가 있습니다.
나는 많은 질문을 던져서 프로의 답변을 얻으려고 여기에 게시합니다.RESTful API 로그인 보안 지속성
첫 번째 질문은 로그인에 관한 것입니다. RESTKit을 사용하여 내 사용자를 인증하지만 사용자가 로그인하면 사용자가 REST에서 리소스를 가져올 권한이 있는지 어떻게 확인할 수 있습니까?
토큰이나 다른 것을 사용해야합니까?
사용자가 로그인 할 때 세션을 만드시겠습니까?
사용자가 로그인하고 자원을 읽거나 편집 할 권한이 있는지 요청할 때마다 확인하십시오. 내 질문은 바보 같은 경우
내가 모르거나 내가 : 편안하고 API를 사용 뭔가를 그리워하지만, 경우에 누군가가 나를 :) 도울 수 있다면