Web services 确保REST服务安全的最佳方法开发用于Android应用程序的在线框架？_Web Services_Security_Rest_Playframework 2.0

Web services 确保REST服务安全的最佳方法开发用于Android应用程序的在线框架？

web-services security rest playframework-2.0

Web services 确保REST服务安全的最佳方法开发用于Android应用程序的在线框架？,web-services,security,rest,playframework-2.0,Web Services,Security,Rest,Playframework 2.0,什么是保护REST服务的最佳方式？通过Play框架开发用于Android应用程序的REST服务？请考虑Android中的HTTPclipse限制。使用https就足够了？您所说的安全是什么意思？HTTPS将防止窃听和中间人攻击，但对认证无效。如果您想对用户进行身份验证，那么在用户登录后，为设备分配一个持久令牌，然后在每个请求中将该令牌放入头中。请确保您以加密安全的方式生成令牌，例如使用SecureRandom。@JamesOper谢谢，james请在回答中详细描述有关身份验证和ssl in

什么是保护REST服务的最佳方式？通过Play框架开发用于Android应用程序的REST服务？请考虑Android中的HTTPclipse限制。

使用https就足够了？

您所说的安全是什么意思？HTTPS将防止窃听和中间人攻击，但对认证无效。如果您想对用户进行身份验证，那么在用户登录后，为设备分配一个持久令牌，然后在每个请求中将该令牌放入头中。请确保您以加密安全的方式生成令牌，例如使用SecureRandom。@JamesOper谢谢，james请在回答中详细描述有关身份验证和ssl in play framework的内容。