我需要通过网络服务提供几乎所有模型。
我的网络服务需要返回JSON。
是否有任何“标准”来执行像SOAP这样的JSON Web服务?
认证怎么样?我需要我的ws privatly access,这是最好的做法?
有时,似乎网络服务客户端需要为每次通话提供登录/密码,这是最佳做法,我们不能做得更好吗?
答案 0 :(得分:1)
您可以将OAuth用于应用程序和用户身份验证。如果您不想成为身份验证者,也可以将它与openID结合使用。
请注意,Oauth 1.0a和2.0非常不同。
答案 1 :(得分:0)
如果您希望服务器实例是无状态的(您可能需要REST服务),那么是的,不幸的是,您必须为每个调用提供某种身份验证令牌。通常,这将是用户名和密码哈希。
您可以将auth令牌放在http标头中,但我建议您将它放在输入json中,只是为了使实现尽可能简单。
简而言之:对于每次调用,将您的身份验证数据放入输入json中,然后通过HTTPS执行POST以保护传输中的数据。这应该使实现简单,容易和安全。