소셜 네트워킹 사이트를 개발하고 응용 프로그램의 핵심이 완전히 종료되도록 결정한다고 가정합니다. 사용자가 암호로 로그인합니다. 자, 내 질문에 모든 요청을 비밀 번호와 로그인 쌍이 필요합니다 (귀하의 신원을 제공해야한다고 가정) URL의 끝에 www.site.com/index.php?p=pass&l=login
처럼? 나는 모든 요청에 대해 그것을 요구하는 것에 대해 약간 긴장 될 것입니다. 나는 누군가가 패킷을 스눕 (snoop)하고 패스워드를 포착하고 쉽게 로그인 할 수 있기 때문에 그렇게 할 수 없다는 것을 알고있다. HTTPS에서 수행 된 모든 요청이 의미가 있다고 생각하지 않습니다 (리소스에 과도한 부담이 있음).REST API에는 요청할 때마다 암호와 로그인이 필요합니까?
그래서 이해할 필요가없는 부분을 기입하십시오.
조사 * 요구 서명 *하여 OAuth 및/또는 다른 토큰 기반 인증 메커니즘. 나는 완전한 대답으로 이것을 쓸 시간이 없지만, 이것은 당신에게 무엇인가를 찾아 줄 것입니다. – deceze
감사합니다 - 성능에 앞서 그들에 대한 자세한 내용을 – netrox