我正在寻找访问RESTful API时对移动客户端用户进行身份验证的最佳方法。 例如,AirBnb大约使用其身份验证模块的方式。
使用相同数据的RESTful和基于会话的基本资源的身份验证是否应该不同?
因此,我不是移动开发人员,所以我对从服务器端提供身份验证的最佳方法感兴趣,因此移动平台开发人员可以轻松使用它。
我搜索了使用OAuth,OAuth2,HTTPBasic身份验证的几种方法,但仍然想知道移动开发人员如何使用此类API,如何存储此令牌(cookie是由浏览器存储在面向浏览器的应用程序中)。
您能否建议我一些您在生产或宠物项目中使用的链接/代码示例/技术?