保护Restful API

时间:2014-09-04 07:38:20

标签: android web-services restful-authentication

我正在创建一个Restful Web服务,然后由网站和本机Android应用程序访问。我是Restful的新手,想了解什么是我可以用来保护这个网站的最佳安全机制。

我读过:

  1. OAuth 1/2
  2. Http会话(未建议)
  3. Http标头机制
  4. 它们相对于另一方有哪些优点/缺点?

0 个答案:

没有答案