Web services 对REST Web服务进行身份验证的不同方法
我需要总结一下对REST Web服务进行身份验证的不同方法。当然还有基本的身份验证,我还发现了摘要访问身份验证和HMAC身份验证 在中,有一个摘要访问身份验证指定为一个方法,该方法 用户名、密码和给定的 nonce值、HTTP方法和请求的URI 然后将此散列和参数(而不是密码)一起发送到服务器进行身份验证 现在的问题是:摘要身份验证和HMAC之间有什么区别 使用HMAC进行身份验证时,我还必须压缩一些字符串并对它们进行散列 其他的诱惑方法是什么?我试图理解OAuth(),但对我来说,它似乎是一个基于其他方法的框架: 拥有客户端密码的客户端可以使用HTTP Basic [RFC2617]中定义的用于验证的验证方案 授权服务器Web services 对REST Web服务进行身份验证的不同方法,web-services,rest,authentication,oauth,hmac,Web Services,Rest,Authentication,Oauth,Hmac,我需要总结一下对REST Web服务进行身份验证的不同方法。当然还有基本的身份验证,我还发现了摘要访问身份验证和HMAC身份验证 在中,有一个摘要访问身份验证指定为一个方法,该方法 用户名、密码和给定的 nonce值、HTTP方法和请求的URI 然后将此散列和参数(而不是密码)一起发送到服务器进行身份验证 现在的问题是:摘要身份验证和HMAC之间有什么区别 使用HMAC进行身份验证时,我还必须压缩一些字符串并对它们进行散列 其他的诱惑方法是什么?我试图理解OAuth(),但对我来说,它似乎是一个