RESTful Web 服务器上的身份验证
RESTful authentication on the web-server
以前,我不必在服务器上使用 HTTP 身份验证。
但是他们给了我一个任务。
引用:
"We have enough password authentication. While we decided
that there will be enough authentication layer between the client
(AngularJS) and the Web server (RESTful, Jersey)."
你能帮忙提供建议或推荐文献吗?
REST API 资源是无状态的。它需要安全。在每次休息呼叫时,必须进行身份验证以确保正确的人访问这些 APIs。这并不意味着在每次调用时都使用 username 和 password。
行业标准身份验证协议有助于减少保护您的 API 的工作量。可以使用自定义安全协议,但只能在非常特殊的情况下使用。 This blogs 涵盖少数主要内容,如 OAuth1.a、OAuth2.1 等
This link 解释基于令牌的身份验证,开始保护 APIs
所需的一切
以前,我不必在服务器上使用 HTTP 身份验证。 但是他们给了我一个任务。
引用:
"We have enough password authentication. While we decided that there will be enough authentication layer between the client (AngularJS) and the Web server (RESTful, Jersey)."
你能帮忙提供建议或推荐文献吗?
REST API 资源是无状态的。它需要安全。在每次休息呼叫时,必须进行身份验证以确保正确的人访问这些 APIs。这并不意味着在每次调用时都使用 username 和 password。
行业标准身份验证协议有助于减少保护您的 API 的工作量。可以使用自定义安全协议,但只能在非常特殊的情况下使用。 This blogs 涵盖少数主要内容,如 OAuth1.a、OAuth2.1 等
This link 解释基于令牌的身份验证,开始保护 APIs
所需的一切