我构建了一个iPhone应用程序,它通过REST Web服务(Jersey)通过JSON对象将数据传输到Java中间层后端......
问题(S):
(1)确保此iPhone App登录/验证的最佳方法是什么?
(2)是否有用于获取此类功能的开源或商业框架?
到目前为止,我遇到了OAuth,SAML和REST身份服务
(3)这个框架是否需要SSL?
(4)它是否验证了客户端(而不仅仅是用户)?
(p)我是否以错误的方式解决这个问题?我应该使用每个REST调用所需的加密令牌并安装SSL吗?如果有人理解我的困境并且可以提供帮助,我将非常感激...我知道这可以在iPhone应用程序上以某种方式完成,因为美国银行和亚马逊拥有相同类型的登录功能和安全性。
快乐编码,
麦克
答案 0 :(得分:1)
我在6月初在JavaOne上做了一个演示,它在服务器上使用了Jersey,OAuth(通过OpenSSO)和JavaFX客户端。代码有点实验性,但它可能对您有用 - 请参阅this blog entry - 尤其是注释#2。 There's also a video that explains it at a high level。我使用了XML,但是,由于OAuth在HTTP级别工作,因此它对JSON同样有效。
BTW - there's an Objective C OAuth Consumer implementation - 我没有使用它,但是Pownce did。
答案 1 :(得分:1)
许多SSO方案都依赖于在iPhone应用中可能存在问题的网址重定向。 Pownce人们尝试在他们的应用程序中使用OAuth,显然这种体验让用户感到困惑。经过一些研究后,我选择了an approach based on secure WSSE username tokens,与Atom应用程序中使用的方法相同。请享用。