繁体 English 中英

摘要式身份验证以访问其余的Web服务

[英]Digest Authentication to access rest web services

原文 2012-01-26 15:50:00 9 1 java/ rest/ cookies/ http-authentication

您好，我正在开发一个移动客户端，它将使用一些公开的其余Web服务。 但是在此之前，我们需要为它们增加安全性。 我一直在研究HTTP基本和摘要式身份验证，但是由于无法使用https连接，因此不要以为这是保护我的资源的最佳方法...其他帖子建议使用会话cookie进行授权...但是在那种情况下，如何避免验证时通过连接发送原始密码？

1 个解决方案

有关静态身份验证的问题可能具有您所需要的。 进行一次身份验证，并让服务器存储与会话无关的cookie，该cookie包含用于将来身份验证的加密密钥。 然后，唯一的问题是不使用纯文本执行第一次身份验证。 Basic＆Digest将为您散列凭据，但如果不通过安全通信，则仍不是完全安全。

使用摘要身份验证Java保护其余Web服务

[英]securing rest web service with digest authentication java

Web服务中的安全性和身份验证

[英]Security and authentication in web services

reactx和REST Web服务

[英]reactivex and REST Web services

其余API中的独立服务的身份验证

[英]Authentication for separate services in rest API

在REST服务中启用身份验证

[英]Keep Authentication enable in REST services

与Web服务的相互身份验证

[英]Mutual-authentication with web services

Java中Web服务的用户身份验证

[英]User authentication for web services in Java

Exchange Web服务Kerberos身份验证

[英]Exchange web services Kerberos Authentication

REST Web服务与JSON服务

[英]REST web services vs JSON services

REST Web服务所需的jar

[英]Jars required for REST web services

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 使用摘要身份验证Java保护其余Web服务 Web服务中的安全性和身份验证 reactx和REST Web服务其余API中的独立服务的身份验证在REST服务中启用身份验证与Web服务的相互身份验证 Java中Web服务的用户身份验证 Exchange Web服务Kerberos身份验证 REST Web服务与JSON服务 REST Web服务所需的jar

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM