REST(API)的Login如何实现

2012-10-23 12:12:31 +08:00
 cabinw
我用Tornado,基本的登陆方式为session,secure_cookie那一套,但是这不合适纯API的调用,那么纯API可以用什么方式登陆或者说认证呢?

Amazon的方法:
http://docs.amazonwebservices.com/AmazonS3/latest/dev/RESTAuthentication.html

一篇Secure REST(API)的分析:
http://www.thebuzzmedia.com/designing-a-secure-rest-api-without-oauth-authentication/

Stackoverflow的一个讨论:
http://stackoverflow.com/questions/4608225/how-do-i-implement-login-in-a-restful-web-service
5177 次点击
所在节点    API
2 条回复
luin
2012-10-23 12:41:05 +08:00
我直接用的HTTP Basic Auth,走HTTPS协议...
Livid
2012-10-23 12:51:51 +08:00
如果需要比 HTTP Basic Auth 更复杂的方案,那么就用 OAuth + HTTPS 吧。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/50670

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX