RESTful资源安全/身份验证等客户端无关的解决方案?

时间:2010-06-02 14:09:11

标签: php flex air rest restful-authentication

我准备用RESTful替换旧式的基于会话的服务器解决方案。 在进入这个无状态域时,我在哪里可以找到有关安全性,身份验证等设计原则的信息?

我需要找到适用于不同客户端平台的解决方案(Flex / Air,浏览器,桌面和移动应用程序等)。现在我在服务器端使用php。

3 个答案:

答案 0 :(得分:1)

OAuth 2.0

答案 1 :(得分:1)

最简单的是基本的http身份验证; http://en.wikipedia.org/wiki/Basic_access_authentication

答案 2 :(得分:1)

了解Google帐户授权,Yahoo REST API等示例。

有些注意事项:

  • Cookie通常用作 带外认证令牌。
  • 小心AJAX调用失败 身份验证 - 如果他们获得302重定向到表单,它将自动跟随,您将获得200响应表单正文作为响应
相关问题
最新问题