gpt4 book ai didi

java - 保护和验证使用 REST 的 iPhone 应用程序的最佳安全框架?

转载 作者:搜寻专家 更新时间:2023-11-01 03:30:30 25 4
gpt4 key购买 nike

我构建了一个 iPhone 应用程序,它通过 REST 网络服务( Jersey )通过 JSON 对象将数据传输到 Java 中间层后端......

问题:

(1) 保护此 iPhone 应用程序登录/身份验证的最佳方法是什么?

(2) 是否有用于获取此类功能的开源或商业框架?

到目前为止,我已经接触过 OAuth、SAML 和 REST 身份服务

(3) 这个框架需要 SSL 吗?

(4) 它是否验证客户端(而不仅仅是用户)?

(5) 我是不是用错了方法?意思是我应该只使用每个 REST 调用都需要的加密 token 并安装 SSL 吗?

如果有人理解我的困境并能提供帮助,我将不胜感激......我知道这可以在 iPhone 应用程序上以某种方式完成,因为美国银行和亚马逊具有相同类型的登录功能和安全性。

快乐编码,

迈克

最佳答案

我在六月初的 JavaOne 上做了一个演示,在服务器上使用了 Jersey,OAuth(通过 OpenSSO)和一个 JavaFX 客户端。该代码有些实验性,但可能对您有用 - 请参阅 this blog entry - 特别是评论#2。 There's also a video that explains it at a high level .我使用了 XML,但是,由于 OAuth 在 HTTP 级别工作,它同样适用于 JSON。

顺便说一句 - there's an Objective C OAuth Consumer implementation - 我没用过,但是Pownce did .

关于java - 保护和验证使用 REST 的 iPhone 应用程序的最佳安全框架?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1175352/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com