REST API 只给自己的APP提供接口,需要oauth认证吗
1个回答
展开全部
App通常用restful api跟server打交道。Rest是stateless的,也就是app不需要像browser那样用cookie来保存session, 因此用session token来标示自己就够了,session/state由api server的逻辑处理。
如果你的后端不是stateless的rest api, 那么你可能需要在app里保存session. 可以在app里嵌入webkit,用一个隐藏的browser来管理cookie session.
session 和 oauth token 并不矛盾,作为身份认证 token 安全性比session好,因为每个请求都有签名还能防止监听以及重放攻击,而session就必须靠链路层来保障通讯安全了。如上所说,如果你需要实现有状态的会话,仍然可以增加session来在服务器端保存一些状态
如果你的后端不是stateless的rest api, 那么你可能需要在app里保存session. 可以在app里嵌入webkit,用一个隐藏的browser来管理cookie session.
session 和 oauth token 并不矛盾,作为身份认证 token 安全性比session好,因为每个请求都有签名还能防止监听以及重放攻击,而session就必须靠链路层来保障通讯安全了。如上所说,如果你需要实现有状态的会话,仍然可以增加session来在服务器端保存一些状态
本回答被提问者和网友采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
广东轻亿云软件
2024-05-14 广告
作为广东轻亿云软件科技有限公司的一员,我们深知API接口开放平台的重要性。这一平台不仅为开发者们提供了丰富的应用程序编程接口,使他们能够便捷地访问和利用各项功能进行创新开发,还促进了开发者社区与公司产品或服务之间的深度互动。通过API接口开...
点击进入详情页
本回答由广东轻亿云软件提供
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
