का उपयोग कर उपयोगकर्ता प्रमाणीकरण यदि मेरे प्रश्न दोहराए जाने लगते हैं तो मैं क्षमा चाहता हूं लेकिन मुझे इसके लिए अभी तक कोई जवाब नहीं मिला।REST
मैं वसंत 3.0 का उपयोग कर एक आरईएसटी आधारित एप्लिकेशन बना रहा हूं और अंत में Google App Engine पर तैनाती की योजना बना रहा हूं। अब मेरे ग्राहक मूल एंड्रॉइड, आईफोन, या एक वेब आधारित ग्राहक हो सकता है।
मेरे उपयोगकर्ताओं को दृढ़ता परत के अंदर सर्वर में संग्रहीत उपयोगकर्ता नाम और पासवर्ड का उपयोग करके लॉगिन करने की आवश्यकता है। अब कहें कि मेरा एंड्रॉइड क्लाइंट ऐप खोलता है और लॉगिन स्क्रीन दिखाया जाता है उपयोगकर्ता है। अब उपयोगकर्ता नाम और पासवर्ड में उपयोगकर्ता प्रकार।
मुझे पता है कि यह एक पोस्ट होगा और कहें कि मेरा सेवा एंडपॉइंट पंजीकरण है। तो यह
पोस्ट /पंजीकरण की तरह कुछ
अब मैं JSON या XML स्वरूप में संदेश के मुख्य भाग में उपयोगकर्ता नाम और पासवर्ड डाल करने की योजना होगी। मेरा सवाल है "क्या यह करने का सही तरीका है?" मैं इसे एसएसएल बनाने की योजना बना रहा हूं लेकिन मुझे इस संवेदनशील जानकारी को शरीर में इस तरह कैसे भेजना चाहिए। मैं सफल प्रमाणीकरण पर एक ओएयूथ टोकन वापस करने की योजना बना रहा हूं और सभी भविष्य सेवाओं सेवाओं में उपयोगकर्ता को सत्यापित करने के लिए इसका उपयोग करता हूं।
अग्रिम धन्यवाद।
आपके उत्तर के लिए बहुत बहुत धन्यवाद। क्या मुझे किसी अन्य सुरक्षा खतरे के बारे में चिंता करने की ज़रूरत है .... – SaKet