REST身份验证最佳实践

时间:2015-08-03 02:26:36

标签: rest

如何为通过屏幕登录到使用REST服务的应用程序的用户提供身份验证,是servlet过滤最佳做法吗?我已经为需要访问REST服务的应用程序实现了Oauth。 这特别针对用户作为客户端,而不是作为客户端的应用程序。一个应用程序实例可以有多个用户。 OAuth通常将应用程序作为客户端处理。

1 个答案:

答案 0 :(得分:0)

您可以在POST参数中使用用户名和加密密钥,也可以在URL(GET)中附加用于授权。