Sığınakta kaynak güvenliği / kimlik vb için Client agnostik çözümler?

3 Cevap php

I'm about to replace my oldfashioned sessionbased server solutions with RESTful ones. Where can I find information about design principles concerning security, authentication etc. when moving into this stateless domain?

Ben farklı istemci platformları (Flex / Hava, Tarayıcı, masaüstü ve mobil uygulamalar vs) ile çalışacak çözümler bulmalıyız. Şu anda sunucu sonunda php ile çalışır.

3 Cevap

OAuth 2.0?

Kolay temel http kimlik doğrulaması; http://en.wikipedia.org/wiki/Basic_access_authentication

Google vb yetkilendirme, Yahoo REST API hesapları gibi örneklerle öğrenin

Bazı noktaları fark:

  • Cookies are usually used as out-of-band authentication tokens.
  • Beware of AJAX calls failing authentication - if they get a 302 redirect to a form, it will be followed automatically and you'll get a 200 response with the form body as a response

etiketler