我需要提供程序中的安全Restfull服务。我希望用户必须拥有使用REST服务的授权,并且如果不是注册开发人员,我可以生成使用stadistic或根本不允许调用REST服务。如何保护REST风格的Web服务(PROVIDER)
我一直在考虑用户在URL中发送电子邮件和密码(http://autor.derf.com/api/search/[email protected] & passwd = dasffsdf;)但不是很安全。
另外我已经阅读了关于oauth 2.0的文档,但是对Java来说文档是非常糟糕的。
是否有任何其他方式获得授权的RESTful API?
我想在iPhone,Android,Windows Phone的一个问题的REST API接入和网络
在此先感谢;)
非常感谢,对于公共API,您是否知道oauth 2.0提供程序的Java的任何实现? – Rom
那是这个问题的重复然后:http://stackoverflow.com/questions/2150801/implementing-oauth-provider-in-java –