我构建了一个 iPhone 应用程序,该应用程序通过 JSON 对象通过 REST Web 服务(Jersey)将数据传输到 Java 中间层后端......
问题):
(1) 保护此 iPhone 应用程序的登录/身份验证的最佳方法是什么?
(2) 是否有用于获取此类功能的开源或商业框架?
到目前为止,我遇到过 OAuth、SAML 和 REST 身份服务
(3) 这个框架是否需要 SSL?
(4) 它是否验证客户端(不仅仅是用户)?
(5) 我是不是走错了路?意思是我应该只使用每个 REST 调用所需的加密令牌并安装 SSL 吗?
如果有人了解我的困境并能提供帮助,我将不胜感激……我知道这可以在 iPhone 应用程序上以某种方式完成,因为美国银行和亚马逊具有相同类型的登录功能和安全性。
快乐编码,
麦克风