REST レイヤーと通信するウィジェット ベースのフロント エンドがあります。フロントエンドを使用するには、ユーザー名とパスワードでログインする必要があります。いったん入ると、ユーザーはウィジェットを操作して、REST レイヤーを呼び出すことができます。この時点では、REST レイヤーで承認は行われません。正常にログインできた場合は、必要なことを行うことができます。
ただし、ログインしたユーザーのみが REST レイヤーにアクセスできるようにしたいと考えています。ブラウザや他のクライアントでヒットしようとすると、404 が返されるはずです。
OpenSSO でこれを行うことができましたが、複雑です。そして、OpenAM への移行により、その将来は疑わしいものになっています。また、私が構築した REST レイヤーの Java コードが、おそらく何によっても保護されている他のサービスへのクライアントとして機能する、他の REST レイヤーと統合する必要があります。
したがって、私は自分のものと他のものとのセキュリティのプラグ可能性を保護することに問題があります。
私は OAuth と CAS と OpenID と JOSSO などについて読んでいて、それらがどの問題を解決するのか混乱していることに気づきました。私の問題はかなり基本的なものだと思っていましたが、途方に暮れています。どんな洞察も高く評価されます。
ありがとう。