Я работаю над веб-службой REST и, в частности, над методами аутентификации для запросов на основе браузера. (с использованием JsonP или междоменных запросов XHR/XDomainRequest).
Я провел некоторое исследование в OAuth, а также в AWS от Amazon. Большие недостатки обоих заключаются в том, что мне нужно сделать одно из следующих действий:
- Хранить секретные токены в браузере
- Пусть серверный скрипт обрабатывает подпись. По сути, я бы сначала отправил запрос на мой сервер, чтобы получить определенный предварительно подписанный запрос javascript, который я буду использовать для подключения к реальному серверу REST.
Какие еще есть варианты или предложения?