我正在研究 REST 网络服务,特别是基于浏览器的请求的身份验证方法。 (使用 JsonP 或跨域 XHR 请求/XDomainRequest)。
我在 OAuth 和亚马逊的 AWS 方面做了一些研究。两者的最大缺点是我需要执行以下任一操作:
还有哪些其他选择或建议?
最佳答案
好吧,这里唯一正确的答案是通过服务器进行代理,使用 session /cookie 进行身份验证,当然还使用 SSL。抱歉回答我自己的问题。
关于rest - 基于浏览器的 REST api 身份验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3986370/