次の問題があります:
私は操作を持つJAX-RSサービスを持っていget
ます:
@Path("/unsecure/")
@Produces("application/json")
public class MyUnsecureService {
public MyUnsecureService() {
}
@GET
@Path("/get/{id}")
@Produces("application/json")
public User get(@PathParam("id") String id) {
return User.get(id);
}
}
ここで、この API をモバイル デバイス用に開きます。この API にアクセスするには、認証と承認のメカニズムが必要です。
私の問題は、信頼できるアプリ (内部ジョブ、私のホスティングで実行される Web サイト) を持っていることです。これらのアプリは、この API を無制限に公開できるはずであり、モバイル デバイスは、必要な場合にのみこの API を公開できるはずです。それらには、実際のユーザーの暗号化されたログイン/パスを使用して形成されたトークンがあり、サービス側で次のことを決定するために使用できます。
- そのメソッドへのリクエストが許可されている場合。
- パラメータが正しい場合 (そのため、ユーザーは他のユーザーの情報を取得できません)。
OAuth1またはOAuth2を使用してこれを行うことは可能ですか?