我正在构建REST服务,它将提供身份验证功能(连接到LDAP以验证用户凭据)。将用户凭据传递给REST的最佳方法是什么。这是在Request body(POST)中发送用户凭据的最佳做法,如果不是这种情况的最佳做法。
答案 0 :(得分:0)
有几种方法可以做到这一点。亚马逊有一种非常优秀的身份验证方法,它使用带有对称密码的带有时间戳令牌的标头。我用这个作为模型在我工作的公司设计解决方案。
这是链接。它很容易实现:
http://docs.aws.amazon.com/AmazonS3/latest/dev/RESTAuthentication.html