一尘不染

最佳安全框架以保护和认证使用REST的iPhone应用程序?

java

我构建了一个iPhone应用程序,该应用程序通过REST Web服务(泽西岛)通过JSON对象将数据传输到Java中间层后端…

问题:

(1)确保此iPhone应用程序登录/身份验证的最佳方法是什么?

(2)是否有用于获取此类功能的开源或商业框架?

到目前为止,我遇到过OAuth,SAML和REST身份服务

(3)该框架是否需要SSL?

(4)它是否验证了客户端(不仅仅是用户)?

(5)我会以错误的方式处理吗?意味着我应该只使用每个REST调用都需要的加密令牌并安装SSL吗?

如果有人了解我的困境并可以提供帮助,我将不胜感激。我知道可以通过iPhone应用程序完成此操作,因为美国银行和亚马逊具有相同类型的登录功能和安全性。

编码愉快,

麦克风


阅读 205

收藏
2020-12-03

共1个答案

一尘不染

我在6月初在JavaOne上进行了一个演示,该演示在服务器,OAuth(通过OpenSSO)和JavaFX客户端上使用了Jersey
。该代码有些实验性,但对您可能有用-
请参阅此博客条目
-特别是注释2。还有一个视频,从高层次上解释了它。我使用XML,但是由于OAuth在HTTP级别上起作用,因此它对于JSON同样有效。

顺便说一句- 有一个Objective C OAuth
Consumer实现

-我没有使用过,但是Pownce做到了

2020-12-03