一种基于RESTful的轻量级身份认证方法

REST架构提供了统一的接口和资源定位,简化了Web服务接口的设计和实现,降低了Web服务的复杂度。同时由于REST是无状态的,其安全访问控制也是需要解决的关键问题之一。针对REST接口的访问控制问题,设计了一种身份认证方法。该方法利用基于摘要的认证思想,以UTC时间和客户端IP地址为认证因子,其中客户端IP地址是客户端从服务器端获取的资源数据。与已有的安全访问控制机制相比,该方法易于实现,易于部署,易于使用,可以有效防止重放攻击、截取攻击和篡改攻击。