现有一自建RESTful数据接口与移动客户端进行互动,在用户认证方面遇到了一些困难。尝试自己建立了Oauth系统,但是后来在使用中出现了一些问题,经过讨论感觉没有必要采用Oauth的方式。直接用Basic Auth方式URL直接传递又麻烦又不安全。
那么请问移动客户端的认证方式有哪些呢?谢谢。
xAuth怎么样呢?
方式有很多,关键看你想做哪方面的安全限制。
如果是账户验证,建议使用oAuth或xAuth;如果是数据加密,可以考虑采用非对称加密或者https服务;如果仅仅只是防篡改,可以用数据摘要(SHA1、MD5等)