我需要從web服務中提供幾乎所有的模型。如何使用身份驗證使用JSON的Web服務?
我的web服務需要返回JSON。
是否有任何「標準」來做像SOAP一樣的JSON webservice?
驗證如何?我需要我的私密性,這是什麼最佳做法?
有時候,web服務客戶端似乎需要爲每個調用提供登錄名/密碼,這是否是最佳實踐,我們不能做得更好嗎?
我需要從web服務中提供幾乎所有的模型。如何使用身份驗證使用JSON的Web服務?
我的web服務需要返回JSON。
是否有任何「標準」來做像SOAP一樣的JSON webservice?
驗證如何?我需要我的私密性,這是什麼最佳做法?
有時候,web服務客戶端似乎需要爲每個調用提供登錄名/密碼,這是否是最佳實踐,我們不能做得更好嗎?
您可以使用OAuth進行應用程序和用戶身份驗證。如果你不想成爲認證者,也可以將它與openID結合使用。
請注意,有Oauth 1.0a和2.0這是非常不同的。
如果你希望你的服務器實例是無狀態的(你可能想要一個REST服務),那麼是的,不幸的是,你必須爲每個調用提供某種身份驗證令牌。通常這將是一個用戶名和密碼哈希。
你可以把認證標記放在http標題中,但我建議你把它放在你的輸入json中,而不是讓實現儘可能簡單。
簡而言之:將您的驗證數據放入輸入json中,用於每次調用,並通過HTTPS執行POST以保護傳輸中的數據。這應該使實施變得簡單,簡單和安全。