Web services 如何使用json和auth进行Web服务？_Web Services_Json_Web Applications_Authentication

Web services 如何使用json和auth进行Web服务？

web-services json web-applications authentication

Web services 如何使用json和auth进行Web服务？,web-services,json,web-applications,authentication,Web Services,Json,Web Applications,Authentication,我需要让几乎所有的模型都可以从Web服务中获得我的Web服务需要返回JSON 像SOAP这样的JSON Web服务有什么“标准”吗认证呢？我需要私人访问我的ws，这方面的最佳实践是什么有时，webservice客户端似乎需要为每个调用提供登录名/密码，这是最佳做法吗？我们能做得更好吗？如果您希望服务器实例是无状态的（这可能是REST服务所需要的），那么是的，不幸的是，您必须为每个调用提供某种身份验证令牌。通常这是用户名和密码哈希您可以将auth标记放在http头中，但我建议您将其放在输入

我需要让几乎所有的模型都可以从Web服务中获得

我的Web服务需要返回JSON

像SOAP这样的JSON Web服务有什么“标准”吗

认证呢？我需要私人访问我的ws，这方面的最佳实践是什么

有时，webservice客户端似乎需要为每个调用提供登录名/密码，这是最佳做法吗？我们能做得更好吗？

如果您希望服务器实例是无状态的（这可能是REST服务所需要的），那么是的，不幸的是，您必须为每个调用提供某种身份验证令牌。通常这是用户名和密码哈希

您可以将auth标记放在http头中，但我建议您将其放在输入json中，以使实现尽可能简单

简而言之：在每次调用时，将身份验证数据放入输入json中，并通过HTTPS发送帖子以保护传输中的数据。这将使实现变得简单、容易和安全

您可以使用OAuth进行应用程序和用户身份验证。如果您不想成为身份验证者，也可以将其与openID结合使用

注意，Oauth 1.0a和2.0有很大的不同