我需要总结不同的方法来验证REST Web服务。当然还有基本身份验证,我还发现了摘要访问身份验证和HMAC身份验证。
在http://developer.android.com/guide/topics/resources/available-resources.html中,将摘要访问身份验证指定为方法,即散列
用户名,密码,给定 nonce值,HTTP方法和请求的URI
然后将带有参数(但不是密码)的哈希发送到服务器进行身份验证。
现在问题:是否存在差异/摘要认证与HMAC之间有什么区别?
使用HMAC进行身份验证,我还必须连接一些字符串并将它们哈希...
什么是其他的认证方法?我试图了解OAuth(RFC2617),但对我而言,它似乎是一个基于其他方法的框架:
拥有客户端密码的客户端可以使用HTTP Basic [RFC2617]中定义的认证方案,用于认证 授权服务器