2

単一の認証システムを使用して REST API と Web ベースの内部システムを保護する方法について、いくつか提案が必要です。

私は使用の可能性を検討しています:

  1. oAuth 2.0
  2. JA-SIG CAS
  3. カスタム実装 (2 つの個別の API を実装)
    1. REST API を保護し、呼び出しを特定の API インスタンスにリダイレクトするには
    2. Web アプリケーションのユーザーを認証するため。
4

2 に答える 2

4

Web アプリ用の UI があり、Web アプリと Web サービスの間で ID を共有したいと考えています。あなたはそれを達成することができます:

  1. Web アプリケーションを「cassifying」します (例: https://wiki.jasig.org/display/CASC/Configuring+the+Jasig+CAS+Client+for+Java+in+the+web.xml )
  2. Web アプリケーションから Web サービスへの呼び出しをプロキシする ( https://wiki.jasig.org/display/CAS/Proxy+CAS+Walkthrough )。
于 2013-03-24T12:24:15.987 に答える
0

REST API を保護する方法に関するいくつかの提案を次に示します。これらは iPhone に関連していますが、通常はクライアント/サーバー REST API 実装に適用できます。詳細な情報がないと、それらがどの程度適用できるかわかりませんが、少しは役立つかもしれません:

iPhone アプリケーションで REST API を使用する場合のセキュリティ

https://stackoverflow.com/questions/15390354/api-key-alternative/15390892#15390892

于 2013-03-23T21:49:34.697 に答える