Digest Аутентификация для доступа к веб-службам отдыха

Question

Здравствуйте, я разрабатываю мобильный клиент, который будет использовать некоторые уязвимые веб-службы отдыха. Но перед этим нам нужно добавить к ним безопасность. Я смотрел HTTP Basic и Digest Authentication, однако, поскольку я не могу использовать https-соединение, не думайте, что это лучший подход к защите моих ресурсов ... Другие сообщения предложили использовать файлы cookie сеанса для авторизации ... но в этом случае я мог избежать отправки сырого пароля через мое соединение при аутентификации.

Answer 1

This question on restful authentication может иметь то, что вы ищете. Аутентификация один раз и наличие на сервере хранилища, зависящего от сессии, с зашифрованным ключом для будущей проверки подлинности. Единственная проблема тогда заключается в выполнении первой аутентификации без использования простого текста. Basic & Digest предоставит вам учетные данные, но все еще не полностью безопасен, если не за безопасную связь.