假设我们有一个网站使用网络服务来实现其所有功能(即从/向数据库检索和更新数据),网络服务如何验证请求?
据我所知,在传统的“网站”中,用户提供了一个用户名&密码,并在验证时将jsessionid分配给用户(客户端浏览器)。每次客户端浏览器向网站询问某些内容时,该站点都会检查jsessionid,以确保用户已注册并进行身份验证。是否有与此相当的Web服务?如果有,那是什么?
答案 0 :(得分:5)
通常对于Web服务,最简单的解决方案是使用基本身份验证。对于更复杂的事情,“Api Key \ Token”与每个请求一起传递,以授权\验证用户。另一个解决方案是OAuth。
例如,Twitter使用基本身份验证和OAuth。答案 1 :(得分:1)
Web服务世界受ws- *标准的约束。
参见WS-Security:
维基百科文章提供了一个很好的高级概述,绿洲是标准的官方主页,并提供详细的规范。
答案 2 :(得分:1)
您的网络服务是否需要公开访问?
如果没有理由允许公共流量到达Web服务,您可能不需要担心复杂的身份验证方案。