我已经建立了一个网络服务,我公开了一些方法:
/订单 /计划
等。
我想为每个方法添加身份验证。我想在HEADER请求中传递这些信息。
因此,对于每个请求,我都会发送我的用户名/密码,网络服务将回复我提供的信息(如果我的用户名/密码是正确的),405或者如果我无法访问此信息
我想实现像Parse.com这样的机制。
在每次重新请求的Web服务(阅读文档)中,我发送API KEY和CLIENT KEY。我想在我的RESTful Web服务中做同样的事情。我将从iPhone / Android应用程序访问它,但这不是问题。
问题是......我的所有方法都有多安全?
答案 0 :(得分:1)
SSL,带有过滤器,用于检查密钥的存在和有效性。