我构建了一个iPhone应用程序,它通过REST Web服务(Jersey)通过
JSON对象将数据传输到Java中间层后端…

问题(S)：

(1)确保此iPhone App登录/验证的最佳方法是什么？

(2)是否有用于获取此类功能的开源或商业框架？

到目前为止,我遇到过OAuth,SAML和REST身份服务

(3)这个框架是否需要SSL？

(4)它是否验证客户端(而不仅仅是用户)？

(5)我是否采取了错误的方式？我应该使用每个REST调用所需的加密令牌并安装SSL吗？

如果有人了解我的困境并且可以提供帮助,我将非常感激…我知道这可以在iPhone应用程序上以某种方式完成,因为美国银行和亚马逊拥有相同类型的登录功能和安全性.

快乐的编码,

麦克风

最佳答案 我在6月初在JavaOne上做了一个演示,它在服务器上使用了Jersey,OAuth(通过
OpenSSO)和JavaFX客户端.代码有点实验性,但它可能对你有用 – 见
this blog entry – 尤其是评论#2.
There’s also a video that explains it at a high level.我使用了XML,但是,由于OAuth在HTTP级别工作,它对JSON同样有效.

BTW – there’s an Objective C OAuth Consumer implementation – 我没有用它,但是Pownce did.