我们正在构建一个 iPhone 应用程序,需要创建自己的 REST API 来处理登录等。后端采用 Java 语言,我们需要一种方法将用户登录到 iPhone 应用程序,并允许他们以该用户的身份向 API 发出请求。因为移动设备中没有会话,那么实现此目的的最佳方法是什么?
您可以将 RESTEasy 用于 java 后端。如果您使用的是 https 服务器,则只需使用基本身份验证即可。如果 SSL 不是一个选项,您必须使用 HMAC 实现。 这是 php+js 的示例
我使用 HMAC 来确保移动设备和 API 之间通信时的安全性和完整性。为了处理登录,我们使用访问令牌,该令牌会在设定的时间段后过期