0

我使用 spring 开发了一个测试 RESTFUL 网络服务,它返回测试 json 数据。和一个使用 Titanium Appcelerator 的 iPhone 应用程序。,

我能够使用来自 iPhone 的 POST 请求有效地与服务通信。,

问题是我如何在用户每次从 iPhone 调用某些 API 时对用户进行身份验证。

我应该为每个 API 调用发送用户名和密码吗?如果是,我如何安全地发送它,目前使用 POST,POST 是否足够安全。

或者我是否必须加密用户名和密码并在 POST 上发送,如果是这样,可以考虑的顶级安全算法是什么......

任何其他方法将不胜感激......

4

1 回答 1

0

最好的方法是通过 HTTP basic 和 SSL 进行安全 REST 调用。在 Java 中(当您使用 Spring 时)您可以简单地使用 Spring Security。

于 2010-12-15T10:16:21.753 回答