Sto cercando di aggiungere un'interfaccia REST a Django per un client mobile. Il client mobile utilizzerà JSON su HTTPS. Non sono stato in grado di trovare il modo "migliore" per realizzare questo per i dispositivi mobili. Dalla ricerca in giro, sembra che # 2 sia più favorevole a # 1:Come proteggere un'API REST per le applicazioni mobili?
- Utilizzare l'autenticazione HTTP e stabilire una sessione basata su cookie. Tutte le transazioni avverranno tramite HTTP e i messaggi JSON conterranno solo comandi o dati.
- Passa il nome utente e la password (crittografati) all'interno di ogni messaggio JSON per tutte le transazioni e non fare affidamento su sessioni basate sui cookie.
Eventuali link per progettare documenti/schemi su questo argomento? – QED
Inizierei sicuramente con la sezione "Inizia" del sito web Oath.net sopra menzionato. Ha collegamenti a molte delle informazioni OAuth disponibili oggi. –
Oops, intendevo REST – QED