这是一个创建于 4832 天前的主题,其中的信息可能已经有所发展或是发生改变。
我用Tornado,基本的登陆方式为session,secure_cookie那一套,但是这不合适纯API的调用,那么纯API可以用什么方式登陆或者说认证呢?
Amazon的方法:
http://docs.amazonwebservices.com/AmazonS3/latest/dev/RESTAuthentication.html
一篇Secure REST(API)的分析:
http://www.thebuzzmedia.com/designing-a-secure-rest-api-without-oauth-authentication/
Stackoverflow的一个讨论:
http://stackoverflow.com/questions/4608225/how-do-i-implement-login-in-a-restful-web-service
Amazon的方法:
http://docs.amazonwebservices.com/AmazonS3/latest/dev/RESTAuthentication.html
一篇Secure REST(API)的分析:
http://www.thebuzzmedia.com/designing-a-secure-rest-api-without-oauth-authentication/
Stackoverflow的一个讨论:
http://stackoverflow.com/questions/4608225/how-do-i-implement-login-in-a-restful-web-service
 |
1
luin 2012 年 10 月 23 日
我直接用的HTTP Basic Auth,走HTTPS协议...
|
 |
2
Livid MOD PRO 如果需要比 HTTP Basic Auth 更复杂的方案,那么就用 OAuth + HTTPS 吧。
|
Select Language