如果我的问题似乎是重复的,我深表歉意,但我还没有找到答案。
我正在使用 Spring 3.0 构建一个基于 REST 的应用程序,并计划最终部署到 Google App Engine。现在我的客户端可以是原生 Android、iPhone 或基于 Web 的客户端。
我的用户需要使用存储在持久层内服务器中的用户名和密码登录。现在说我的 Android 客户端打开应用程序并显示登录屏幕是用户。现在用户输入用户名和密码。
我知道这会是一个帖子,说我的服务端点是注册。所以它会像
邮寄 /注册
现在我打算将用户名和密码以Json或XML格式放在消息正文中。我的问题是“这是正确的方法吗?”我打算将其设为 SSL,但我应该如何在 body 中发送这样的敏感信息。我计划在身份验证成功时返回一个 OAUth token ,并在未来的所有服务调用中使用它来验证用户。
提前致谢。
最佳答案
听起来你的想法是对的。 SSL 应确保您选择的发送方式是安全的。
记住在存储密码之前对密码进行 salt + hash: web cryptography - salted hash and other tasty dishes
关于android - 使用 REST 的用户身份验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5583154/