मैं एक नई परियोजना (एक वेब एप्लिकेशन) शुरू कर रहा हूंऔर यह चाहते हैं कि AJAX के साथ REST वेब सेवाओं के माध्यम से अपने डेटा को पुनः प्राप्त और जमा करें। लेकिन मुझे शायद ही इस बात का अच्छा अंदाजा है कि वेब सेवा को कैसे सुनिश्चित किया जाए ताकि यह पता चल सके कि कौन इसे एक्सेस कर रहा है और केवल उन लोगों को डेटा दे सकता है जो इसके पात्र हैं।
उत्तर:
जवाब के लिए 3 № 1REST वेब सेवाएँ स्टेटलेस हैं, इसलिए प्रमाणीकरण भी स्टेटलेस होना चाहिए।
इस प्रमाणीकरण के लिए सबसे अधिक इस्तेमाल किया जाने वाला तरीका HTTP प्रमाणीकरण हेडर (यहां विवरण -> है http://www.ietf.org/rfc/rfc2617.txt)। यहाँ पूर्व-आवश्यकता यह है कि आपके SSLHTTPS का उपयोग किया जाना चाहिए अन्यथा ये HTTP प्रमाणीकरण हेडर मैन इन मिडिल अटैक के लिए असुरक्षित हो जाएंगे।
अगर आपकी वेबसाइट tn और SSL का उपयोग नहीं करती है, तो आपको प्रमाणीकरण के अन्य तरीकों को देखना चाहिएhttp://www.thebuzzmedia.com/designing-a-secure-rest-api-without-oauth-authentication/) लेख उन सभी तरीकों के बारे में विस्तार से चर्चा करता है। यह मूल रूप से उन तंत्रों का वर्णन करता है जो अमेज़ॅन वेब सेवाओं द्वारा गैर एसएसएल रिक्वेट को प्रमाणित करने के लिए उपयोग किया जाता है।
उंमीद है कि यह मदद मिलेगी ।