我正在为客户的iOS应用程序设计。他们希望应用程序访问其Web服务器上的存储数据。重要的是数据只能由订阅用户访问,即具有用户名和密码的用户。 Web团队基本上可以生成我想要的任何东西,即RESTful服务。我的问题是,我应该要求他们使用哪种授权才能允许订阅用户访问? xAuth是必要的,还是基本的auth可以吗?或其他什么?
感谢您的帮助:)
答案 0 :(得分:1)
保持简单和安全;通过HTTPS进行基本身份验证。
我确信会有一些关于我的选择的争论,只需搜索StackOverFlow,你就会得到各种各样的意见。