我想知道如何使用REST API保护网络服务器上的资源。例如,我想访问http://www.xyz.com/folder/impresource.doc,但在访问之前我必须进行身份验证。问题是我尝试创建一个简单的移动客户端来使用休息服务进行身份验证,然后能够访问该资源。
我很感激一个很好的例子,解释如何做到这一点谢谢:)
如果我能在php中得到一个例子,那就太好了。
答案 0 :(得分:0)
在java中,您可以使用servlet过滤器,如果在用户会话中找不到身份验证对象,则会发送错误代码,如果经过身份验证,请继续执行请求。这种方法非常流行的实现是Spring安全[http://static.springsource.org/spring-security/site/tutorial.html]
答案 1 :(得分:0)
您在某些“容器”(例如,IIS / .Net或Tomcat)中运行的某种编程语言(例如,Java或C#)中实现Web服务(无论是REST还是SOAP)。
下面的层 REST(例如,您用来实现IIS / .Net / SOAP Web服务的C#代码,或.war中的Java代码)是层你想写任何自定义访问代码。
或者,某些供应商(例如,Amazon S3)已经为您完成了此操作:
http://aws.amazon.com/s3/faqs/
其他供应商(例如Microsoft)为您提供了一种在您的网络服务中使用他们的身份验证基础架构的方法: