Я строю службу REST, которая предоставит функции аутентификации (подключается к LDAP для аутентификации учетных данных пользователя). Каков наилучший способ передачи учетных данных пользователя в REST. Лучше всего отправлять учетные данные пользователя в тело запроса (POST), если это не лучшие методы для подобных сценариев.Лучший способ передать учетные данные пользователя для обслуживания службы
Существует несколько способов сделать это. У Amazon есть довольно интересный метод аутентификации, который использует заголовки с маркерами временной метки с симметричными паролями. Я использовал эту модель как модель для разработки решения в компании, над которой я работаю.
Вот ссылка. Его довольно легко реализовать:
http://docs.aws.amazon.com/AmazonS3/latest/dev/RESTAuthentication.html
Мое понимание из вышеприведенного документа - обеспечение безопасности REST API, в основном я не ищу защиту REST API, а мой REST API будет действовать как аутентификация (LDAP) как служба. исправьте меня, если я ошибаюсь. по-прежнему является лучшим способом передачи учетных данных в заголовке путем шифрования имени пользователя/пароля. – aap
Вы видели это? http://stackoverflow.com/a/26778123/1426227 –