主要なコンポーネントの2つがWebサイトとバックエンドのRESTful WebサービスであるWebアプリケーションを構築しています。このウェブサイトは、重労働をしているRESTful Webサービスを呼び出します。私は両方の層にSpring Securityを使用する予定です。私は、Webサイトがフォーム認証を使用し、RESTful APIが基本認証(SSL経由)を使用すると考えています。ただし、初期ログイン後にWebサイトがセッションCookieを持つ可能性があるため、REST APIに認証資格情報を提供する方法がわかりません。誰もがこの多層アプリケーションで動作するスキームの認証にいくつかのポインタを提供できますか?ありがとう!REST APIを使用した多層Webアプリケーションの認証方式
編集:REST APIはモバイルアプリケーションでも使用されることに言及する必要があります。
ウェブクライアントコード(つまり、おそらくjavascript)が直接RESTサービスに連絡するのですか、または通常のウェブサーバーを常に仲介者として使用しますか? –
それはまだTBDですが、私はそれがいつもWebサーバーを仲介者として使用すると考えています。 – MJM