我只想知道,这对于为移动应用程序实现restful Web服务(API)是一种更好的方法。在调用任何其他Web服务/ API以确保身份验证之前,最好是通过服务器进行会话,还是应该传递用户的登录凭据。
在任何一种情况下,如果会话被实现为移动设备,则用户可以无限期地登录并且会话占用内存但是如果我通过凭证,则在调用任何其他服务/ API之前将是重复的认证过程。 / p>
请告诉我你的想法?
由于
答案 0 :(得分:0)
首选方法是使用OAuth 2.0。您将凭据(用户和密码)发送到发送身份验证令牌的服务器。然后,您可以将此令牌用于API调用。这是一种安全的方法,因为可以随时刷新或撤消身份验证令牌。有关详细信息,请参阅http://oauth.net/2/。