如何为移动应用程序创建安全的API

时间:2014-01-26 16:02:45

标签: java iphone api rest restful-authentication

我们正在构建一个iPhone应用程序,需要创建我们自己的REST API来处理登录等。后端是Java,我们需要一种方法来登录用户到iPhone应用程序,并允许他们向API发出请求用户。因为移动设备中没有会话,最好的方法是什么?

2 个答案:

答案 0 :(得分:0)

您可以将RESTEasy用于java后端。如果您使用的是https服务器,则可以使用Basic Auth。如果SSL不是一个选项,则必须使用HMAC实现。 Here's php + js中的一个例子

答案 1 :(得分:0)

我使用HMAC确保在移动设备和API之间进行通信时可以保证安全性和完整性。为了处理登录,我们使用在一段时间后过期的访问令牌