我建立了一个iPhone应用程序，它通过通过JSON对象REST Web服务（泽西）到Java的中间层后端传输数据...

问题（S）：

（1）什么是保证这个iPhone应用程序的登录/认证的最佳途径？

（2）是否有用于获得这种类型的功能的开源或商业框架？

到目前为止，我所遇到的OAuth，SAML和REST身份服务

（3）将这个框架要求SSL？

（4）它验证客户端（不仅仅是用户）？

（5）我要对这个错误的方式？ 这意味着我应该只使用这是需要每一个REST调用加密令牌和安装SSL？

真的很感激这一点，如果有人理解我的处境，并可以帮助......我知道，这能以某种方式在一个iPhone应用程序来完成，因为美国银行和亚马逊有这种相同类型的登录功能和安全性。

快乐编码，

麦克风

我没有在JavaOne会议上演示在所使用新泽西州的服务器，OAuth的（通过六月初的OpenSSO ）和一个JavaFX客户端。 该代码是有点实验性的，但它可能对你有用-看到这个博客条目 -尤其是评＃2。 还有，说明它在高级别的视频 。 我用XML，但由于OAuth的工作在HTTP的水平，它的工作原理同样适用于JSON。

顺便说一句- 有一个目标C OAuth用户实现 -我还没有使用它，但的Pownce做 。

许多SSO方案依赖于网址重定向，可以在iPhone应用程序有问题。 乡亲们的Pownce在他们的应用程序中使用OAuth的尝试，显然经历了混乱给用户。 经过一番研究，我定居在基于安全的WSSE用户名令牌的方法 ，即是以原子的应用程序中使用同样的方法。 请享用。