私は新しいプロジェクト(Webアプリケーション)を開始しています。AJAXを使用してREST Webサービスを介してデータの大部分を取得して送信したいと考えています。しかし、Webサービスが誰にアクセスしているのかを知り、適格者にしかデータを提供しないようにするための良いアイデアはほとんどありません。
回答:
回答№1の場合は3REST Webサービスはステートレスなので、認証もステートレスでなければなりません。
この認証で最も一般的に使用される方法は、HTTP認証ヘッダーを使用することです(詳細はこちら - > http://www.ietf.org/rfc/rfc2617.txt)。ここでは、SSLHTTPSを使用する必要があるという前提条件があります。そうしないと、HTTP認証ヘッダーがMiddle AttackのManに脆弱になります。
あなたのウェブサイトがSSLを使用していない場合は、他の認証方法を検討するべきでしょう。これは(http://www.thebuzzmedia.com/designing-a-secure-rest-api-without-oauth-authentication/)記事では、これらすべての方法について詳しく説明しています。基本的に、Amazon Webサービスが非SSL要求を認証するために使用するメカニズムを説明します。
これが役立つことを願っています。