He leído que una buena manera de escribir servicios web para consumir desde aplicaciones móviles es evitar SOAP (demasiado detallado) y usar REST; en muchos ejemplos de REST, he visto que es mejor evitar las sesiones debido a la naturaleza apátrida de REST ... pero, ¿cómo puedo garantizar la seguridad al invocar mi servicio web? Me gustaría hacer una llamada de "inicio de sesión" y pasar un session_id/token a la próxima llamada al servicio web ... ¿Cómo puedo hacerlo?¿Cómo manejar la autenticación en el servicio web PHP REST?
Respuesta
Puede pasar token de usuario (y la sesión, o cualquier otro dato de autenticación si lo necesita) en una solicitud JSON como:
{"auth": {"session_id": "abc", "token":"123"},
"data": "your request data"
}
Si usted está loco por la seguridad puede generar un nuevo token después de cada inicio de sesión de usuario e incluso tiempo de vida para tokens.
La forma más limpia sería usar la autenticación HTTP. Si bien eso no pasaría por el modo session + sessionid que mencionó, sería mucho más limpio y directo (las llamadas API no están relacionadas en otras llamadas API y los clientes no necesitan esperar tiempos de espera de sesión, etc.)
Pero, ¿cómo implementar eso en su servidor web? Quiero decir, ¿qué debo hacer en mi servidor web Linux Apache para la autenticación HTTP? –
Nada. Puede hacerlo exclusivamente en PHP marcando los campos relevantes en la matriz '$ _SERVER' y enviando un encabezado 401 si no están presentes o no coinciden con un usuario válido. – ThiefMaster
- 1. Método de autenticación para el servicio web REST con SecurityContext
- 2. Autenticación REST en PHP (CodeIgniter)
- 3. ¿Cómo implementar la autenticación para API REST?
- 4. Autenticación de los servicios web WCF Rest.
- 5. Marco para escribir el servicio web PHP
- 6. ¿Servicio web REST WSDL?
- 7. Servicio WCF REST autohospedado y autenticación básica
- 8. Cómo manejar la Autenticación básica en WebView
- 9. ¿Cómo debo manejar la autenticación con Nancy?
- 10. servicio web REST en python 3?
- 11. Autenticación razonable del servicio web
- 12. Autenticación de usuario en un servicio REST de Jersey
- 13. Mensajes SOAP en el servicio web basado en REST
- 14. autenticación REST/autorización
- 15. Patrones para manejar operaciones por lotes en servicios web REST?
- 16. prueba REST JSON servicio web Grails
- 17. Autenticación en un servicio web RESTful
- 18. Servicio web REST y claves API
- 19. Cómo proteger un servicio web REST en Java EE 6
- 20. Servicio web Java ASYnc REST con Jersey?
- 21. Consumir un servicio web REST XML
- 22. ASP.NET MVC Autenticación de formularios contra el servicio web externo
- 23. REST - respuesta del servicio web - tipo mime?
- 24. GET/POST al servicio web REST
- 25. servicio web asmx: autenticación de cliente
- 26. Servicio web WCF Autenticación basada en grupos AD
- 27. Autenticación de servicio RESTful
- 28. Autenticación de usuario usando REST
- 29. ¿Cómo puede Excel 2007/2010 consumir un servicio web REST?
- 30. ¿Cómo manejar los datos obsoletos en REST?
¿Cómo funciona? que va con RESTfullness? ¿No solo mueve el problema? – xtofl