Web services 如何确保RESTFUL php Web服务的安全?
我正在开发一个与restful PHP web服务对话的苹果应用程序 理想情况下,我希望此web服务受密码保护 实现这一目标的最佳方式是什么 使用类似于OAUTH的技术更好,还是过度杀戮更好 或者最好在服务器上发送每个命令的用户密码和用户名,并在处理每个命令之前检查其合法性Web services 如何确保RESTFUL php Web服务的安全?,web-services,rest,Web Services,Rest,我正在开发一个与restful PHP web服务对话的苹果应用程序 理想情况下,我希望此web服务受密码保护 实现这一目标的最佳方式是什么 使用类似于OAUTH的技术更好,还是过度杀戮更好 或者最好在服务器上发送每个命令的用户密码和用户名,并在处理每个命令之前检查其合法性 谢谢这取决于客户。如果客户机是第三方,那么它需要一个类似OAuth的解决方案,带有访问令牌。如果服务和客户机的开发人员是相同的,那么基本的身份验证方法就足够了。Ofc。你必须使用加密连接。我认为誓言不是一个正确的例子,但它首
谢谢这取决于客户。如果客户机是第三方,那么它需要一个类似OAuth的解决方案,带有访问令牌。如果服务和客户机的开发人员是相同的,那么基本的身份验证方法就足够了。Ofc。你必须使用加密连接。我认为誓言不是一个正确的例子,但它首先也是唯一一个出现在我脑海中的例子。web服务和iPad是自己的系统,没有其他方使用HTTPS发送每个请求的用户名和密码。我不认为你能做得更多。