我开发了一个资源丰富的网络服务,它将拥有不同的资源(应用程序数据库存储用户名和密码)。
另一方面,我有一个可以访问这些资源的客户端。要访问其中一些资源,客户端必须注册(存在于数据库中)。我使用 GAE 作为应用程序服务器和 Jersey 来创建 Restful WS,所以我的问题是访问此资源的最佳方式是什么?
我想在 WS 请求(作为 POST)中发送用户名和密码,然后检查数据库中是否存在这对夫妇并回答请求。
您认为这种身份验证安全吗(我认为我不能在 GAE 上使用 https)?
提前感谢您的回复
达尼洛
最佳答案
您应该使用 OAuth 1.0 或 2.0
关于java - Restful Java - 授予对资源的访问权限,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5953060/