如何保护RESTFUL php webservice?

时间:2014-09-17 18:47:07

标签: web-services rest

我正在开发一个苹果应用程序,它与一个宁静的PHP Web服务进行对话。

理想情况下,我希望此Web服务密码受到保护。

实现这一目标的最佳方式是什么,

使用类似于OAUTH的技术或者它是否超过杀死是否更好?

或者最好在服务器的每个命令中发送用户密码和用户名,并在关注每个命令之前检查其合法性。

由于

1 个答案:

答案 0 :(得分:0)

这取决于客户。如果客户端是第三方,那么它需要具有访问令牌的OAuth解决方案。如果服务的开发人员和客户端是相同的,那么基本的auth方法就足够了。 OFC。你必须使用加密连接。