我正在构建一个具有 iOS 和 Android 版本的应用程序。我想创建或实现一个现有的 REST 身份验证过程,这两个应用程序都可以使用。我知道我可以使用简单的 Get 服务来完成此操作,但这会以明文形式传递密码。是否有任何 API 可以处理移动应用程序的身份验证?
我不想使用 OAuth,因为我不想让用户不得不采取额外的步骤来允许访问他们的数据。我希望用户无缝输入用户名和密码并像在我使用过的大多数移动应用程序中一样进行身份验证。
最佳答案
如果您确定不想要像 OAuth 这样的东西,那么您只需要两件事:
1) 仅限 https - 这可以防止用户名:密码被(轻松地)拦截
2) 将用户名:密码发送到的 POST URL
POST 很重要!如果它只是 GET,那么用户名和密码将存储在您的服务器日志中,并且请求可能会被缓存。
你会得到类似这样的东西:
https://www.example.com/myaccount/login
使用 POST 参数
username=deanWombourne&password=hunter2
然后我会将登录状态作为属性存储在该 session 的服务器上,以供所有 future 请求使用。
关于android - 如何为 iOS 和 Android 移动应用程序创建 REST 身份验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10111391/