Tôi đang cố gắng thêm giao diện REST vào Django cho ứng dụng khách di động. Ứng dụng khách di động sẽ sử dụng JSON qua HTTPS. Tôi đã không thể tìm ra cách "tốt nhất" để thực hiện điều này cho các thiết bị di động. Từ tìm kiếm xung quanh, có vẻ như # 2 là thuận lợi hơn để # 1:Làm cách nào để bảo mật API REST cho ứng dụng dành cho thiết bị di động?
- Sử dụng xác thực HTTP và thiết lập phiên dựa trên cookie. Tất cả các giao dịch sẽ xảy ra qua các tin nhắn HTTP và JSON sẽ chỉ chứa các lệnh hoặc dữ liệu.
- Chuyển tên người dùng và mật khẩu (được mã hóa) trong mỗi thông báo JSON cho tất cả các giao dịch và không dựa vào các phiên dựa trên cookie.
Bất kỳ liên kết nào để thiết kế tài liệu/mẫu về chủ đề này? – QED
Tôi chắc chắn sẽ bắt đầu với phần "Bắt đầu" của trang web Oath.net đã đề cập ở trên. Nó có liên kết đến phần lớn thông tin OAuth hiện có. –
Rất tiếc, ý tôi là REST – QED