从 android/iphone 使用 wcfRest 服务
我需要一些好的建议和想法。
我有 wcfRest 服务,客户端是 iPhone 和 Android。客户端将获取和发布数据。
我还为客户端制作了一个 API 密钥,它是 GUID。
但是,客户端是否需要为他们请求的每个方法提供 api 密钥?或者有什么方法可以存储在会话中或其他什么?
例如:
json/getUserDetails/{userID}/{apikey}
json/saveUser/{apikey}
I need some good suggestions and ideas.
I have wcfRest service and the client is iPhone and Android. The client will GET and POST data.
I also made an API key which is a GUID, for the client.
BUT, do the client need to supply the api key with every method they request?? Or is there any way that I can store in the session or something??
for example:
json/getUserDetails/{userID}/{apikey}
json/saveUser/{apikey}
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(2)
您可以尝试查看 OAuth,这是 Twitter、Facebook、Google 和其他公司使用的安全方法。因为将 API 密钥发送到服务器可能会导致有人获取它并执行您可能不喜欢的操作。
OAuth
一种开放协议,允许通过桌面和 Web 应用程序以简单且标准的方法进行安全 API 授权。它也适用于移动设备。
http://oauth.net/
另请查看不同的语言http://oauth.net/code/
You could try checking out OAuth, that's the security method Twitter, Facebook, Google and others use. Since sending the API key to the server could lead you to someone getting it and doing stuff you might not like.
OAuth
An open protocol to allow secure API authorization in a simple and standard method from desktop and web applications. It also works with mobile.
http://oauth.net/
Also check out the different languages http://oauth.net/code/
您必须在每个请求上发送某些内容 - 无论是 API 密钥还是经过身份验证的标头,您都需要一种对调用者进行身份验证的方法。因此,最简单的方法是在每个请求中发送 api 密钥,尽管使用标头是一个更好的主意。
You'll have to send something on each request - whether it's the API key or an authenticated header, you need a way to authenticate the caller. So the easiest way would be to send the api key with each request, although using the header is a better idea.