使用Java EE技术构建用户时,对用户进行身份验证的最佳方法是什么?
答案 0 :(得分:2)
世界是你的牡蛎,但通常你正在寻找使用相同的方法来验证你在网站上使用的方法。做你认为必要的事情。你可以选择;
答案 1 :(得分:2)
API有两种常规方法:您提供密钥并将每个具有有效密钥的请求视为已授权。
或者您使用HTTP规定的方法进行身份验证。如果是基本身份验证,则为登录名和密码。
如果您的API用户代表他们的用户行事,oauth似乎是既定的标准。
答案 2 :(得分:0)
我不知道这是不是最好的方法,但我会使用HTTPS和SSL证书。如果可能,请使用LDAP作为密码和用户“管理”。