Java EEテクノロジでビルドされたときに、残りのAPIにユーザーを認証する最も良い方法は何ですか?Java EE auth to JAX-RS
2
A
答えて
2
世界はあなたの牡蠣ですが、一般的にはウェブサイトで使用する認証方法と同じ方法を使用しています。あなたが必要と考えるものは何でもしてください。あなたはから選択できます。 SSLの証明書を持つ例えば
- 簡単なユーザ名/パスワード
- のOAuth
- がデジタル署名要求(および潜在的にそれを暗号化する)他人の
- たくさん
0
私はそれが最善の方法であるかどうかわかりませんが、私はSSL証明書でHTTPSを使用します。可能であれば、パスワードとユーザー "管理"にLDAPを使用してください。
2
、2つの一般的なアプローチがあります。 APIの場合:キーを提供し、有効なキーを持つすべてのリクエストを承認されたものとして扱います。
または、HTTPで規定されている方法を使用して認証します。基本認証の場合、ログインとパスワード。
APIのユーザーがユーザーの代わりに行動している場合、oauthは確立された標準のようです。
関連する問題
- 1. eclipse java to EE
- 2. java ee http-basic認証エラーページ
- 3. Eclipse EE - Java EEパースペクティブ対Javaパースペクティブ
- 4. Java EEのRESTfulな認証
- 5. MVCとJava-EE
- 6. のJava EEセキュリティレルム
- 7. Java EEとバックグラウンドスレッド
- 8. Java EE入門
- 9. Java EEのコア
- 10. Java EEのセッションタイムアウト
- 11. Java EEアプリケーションサーバーライブラリ
- 12. SilverlightとJava EE
- 13. Java EEサンプルアプリケーション
- 14. Java EE、GWT、NoClassDefException
- 15. Java EE 6ログインモジュール
- 16. Java EEプラグインフレームワーク
- 17. Java EE EJBインターセプタ
- 18. のJava EE
- 19. Java EEのレポーティングエンジン
- 20. Java EE EIS Tier
- 21. Java EEのサンプルプロジェクト
- 22. Basic Auth over HTTPS Java
- 23. Java DesktopアプリとJava EE?
- 24. EclipseのJava EEパースペクティブ
- 25. Java EE + JKS vs C#
- 26. パフォーマンス/ストレステストJava EEアプリケーション
- 27. PHPとJava EEバックエンド
- 28. Java EEアプリケーション設計
- 29. Java EE共有ライブラリ?
- 30. EclipseインディゴJava EE IDE