我构建了一个iPhone应用程序,该应用程序通过REST Web服务(泽西岛)通过JSON对象将数据传输到Java中间层后端…
问题:
(1)确保此iPhone应用程序登录/身份验证的最佳方法是什么?
(2)是否有用于获取此类功能的开源或商业框架?
到目前为止,我遇到过OAuth,SAML和REST身份服务
(3)该框架是否需要SSL?
(4)它是否验证了客户端(不仅仅是用户)?
(5)我会以错误的方式处理吗?意味着我应该只使用每个REST调用都需要的加密令牌并安装SSL吗?
如果有人了解我的困境并可以提供帮助,我将不胜感激。我知道可以通过iPhone应用程序完成此操作,因为美国银行和亚马逊具有相同类型的登录功能和安全性。
编码愉快,
麦克风
我在6月初在JavaOne上进行了一个演示,该演示在服务器,OAuth(通过OpenSSO)和JavaFX客户端上使用了Jersey 。该代码有些实验性,但对您可能有用- 请参阅此博客条目 -特别是注释2。还有一个视频,从高层次上解释了它。我使用XML,但是由于OAuth在HTTP级别上起作用,因此它对于JSON同样有效。
顺便说一句- 有一个Objective C OAuth Consumer实现 -我没有使用过,但是Pownce做到了。
