如何在REST Web服务中编写用户身份验证方法? 我是Web服务的初学者。
答案 0 :(得分:12)
身份验证本身应该以无状态方式完成,这样就不会破坏REST范例。这意味着必须在每个请求上进行身份验证。 此SO question可能会提供更多详细信息
esiest方法使用HTTP-Basic AUTH(rfc2617)而非SSL加密连接(https)。这里有一些java示例:
另一种方法是使用随机数,这样您就不必每次都重新发送用户/通过组合,但它们更具挑战性:
有许多方法可以对用户进行身份验证,但这两种方法最常用于不在服务器端保持会话状态。
希望有所帮助