2010-12-15 44 views
0

j'ai développé un test webservice RESTFUL utilisant un ressort qui renvoie des données JSON de test., Et une application iPhone en utilisant Appcelerator Titanium.,Sécurisation REST en utilisant JAVA et une application iPhone à l'aide Appcelerator

i est en mesure de communiquer avec le Service en utilisant efficacement les requêtes POST de l'iPhone. ,,

le problème est que comment puis-je authentifier l'utilisateur à chaque fois qu'ils appellent une API de l'iPhone.,

dois-je envoyer Nom d'utilisateur et mot de passe pour chaque appel API, le cas échéant Comment puis-je l'envoyer en toute sécurité, actuellement en utilisant POST, est assez sécurisé POST.

ou dois-je pour chiffrer le nom d'utilisateur et mot de passe et l'envoyer sur POST si oui, quels sont les algorithmes sécurisés haut qui peuvent être considérés comme ...

toute autre méthode sera apprécié ...

Répondre

0

Le meilleur moyen est de sécuriser les appels REST par HTTP basic et SSL. En Java (comme vous utilisez Spring), vous pouvez simplement utiliser Spring Security.