基于Cookie的身份验证和web API
我正在为我的服务设计一个公共web API。网页和本机移动应用程序(iOS、Android和Windows8)将同样使用它 我应该使用基于cookie的身份验证吗?我是说,这是这种情况下的最佳实践吗 进一步信息:基于Cookie的身份验证和web API,api,cookies,Api,Cookies,我正在为我的服务设计一个公共web API。网页和本机移动应用程序(iOS、Android和Windows8)将同样使用它 我应该使用基于cookie的身份验证吗?我是说,这是这种情况下的最佳实践吗 进一步信息: 在对身份验证/授权/openId连接领域进行了一点研究之后,我意识到大部分事情都是由浏览器处理的,我的意思是,重定向、coockie插入和相关的“锅炉板”内容。。。当我想到我必须在我的本地应用程序中复制的所有锅炉板时,我想知道这种模式是否最适合移动应用程序。我是说,也许还有另一种更适合
在对身份验证/授权/openId连接领域进行了一点研究之后,我意识到大部分事情都是由浏览器处理的,我的意思是,重定向、coockie插入和相关的“锅炉板”内容。。。当我想到我必须在我的本地应用程序中复制的所有锅炉板时,我想知道这种模式是否最适合移动应用程序。我是说,也许还有另一种更适合本地人的移动方式
Ps:我知道这仍然有点通用,只是我在安全领域是一个乞丐,我不知道如何正确表达我的怀疑/担忧/“懒惰”仍然…API本身应该是无状态的,并且不管理任何会话。对API的每个请求都应包含身份验证详细信息(例如OAuth令牌) 如果网页和移动应用程序需要维护某种会话,那么应该由它们作为服务的客户端来维护该状态。例如,网页可能会为用户设置会话cookie,但本机移动应用程序可能需要完全不同的方法
另请参见:请尝试添加更多详细信息。你已经研究过一些备选方案了吗?这样你就可以说出它们的名字了。您的应用程序有哪些特点。你需要表现出更多的努力来回答一个成功的问题。@AlojzJanez来看看。。。如果不够好,请问我一些问题,我可以回答吗???我想也许这样我可以更快地达到“富有问题状态”。。。