2
我需要一些关于如何使用单一认证系统来保护REST API和基于Web的内部系统的建议。单点登录以保护REST API和内部基于Web的系统
我期待到使用的可能性:
- 的OAuth 2.0
- JA-SIG CAS
- 定制实现(执行两个不同的API)
- 为了确保REST API和重定向呼叫到特定的API实例
- 验证Web应用程序用户。
A
回答
0
以下是关于如何保护REST API的一些建议。它们与iPhone相关,但通常适用于客户端/服务器REST API实现。没有更多的信息,我不知道他们是如何适用的,但它们可以帮助你了一点:
Security When Using REST API in an iPhone Application
https://stackoverflow.com/questions/15390354/api-key-alternative/15390892#15390892
+0
我们正在实现两个独立的API 1.用于REST API和2.其他用于内部Web应用程序。由于我们正在处理两个不同的域用户,所以我认为最好为每种类型的用户分别提供认证API。 – Saqib 2013-03-24 22:13:30
4
我假设你有一个UI为你的web应用,并希望分享您的你的web应用程序和你的web服务之间的身份。 你可以做到这一点通过:
- “cassifying” 你的web应用(例如:https://wiki.jasig.org/display/CASC/Configuring+the+Jasig+CAS+Client+for+Java+in+the+web.xml)
- 从你的web应用proxifying你的电话到您的Web服务(https://wiki.jasig.org/display/CAS/Proxy+CAS+Walkthrough)。
+0
有没有什么办法可以实现这一点,而不必通过webapp代理所有对web服务的调用?代理票据值是否可以返回给客户端,并从那里调用?这种举措的后果是什么? – chrismarx 2014-08-04 21:07:53
相关问题
- 1. 如何保护登录系统
- 2. 基于文件系统的Web内容
- 3. 保护Web API基于角色的
- 4. 基于Cookie的登录系统
- 5. 基于Web的基于Java登录
- 6. 单点登录ASP身份保护多个应用程序
- 7. 基于Web的视频采集系统
- 8. ASP.NET WEB API外部登录
- 9. Html表单和Django登录系统
- 10. 保护基于令牌的身份验证系统的令牌
- 11. 基于Linux的操作系统的一般保护错误
- 12. 对操作系统的内存保护
- 13. 登录与CRSF保护
- 14. 用于系统通知的Quickblox REST API
- 15. 声明基于multiplattform(单点登录)
- 16. 只为登录用户登录表单和保护页面?
- 17. Rest API中的CSRF保护
- 18. 受登录保护的网站部分
- 19. 基于Eclipse的单点登录基于RCP的应用程序
- 20. 受保护的内部和内部受保护有区别吗?
- 21. 构建基于Web的专家系统?
- 22. Asp.Net Core + Angular =保护Api而不登录
- 23. 登录和注册系统
- 24. 注册和登录系统
- 25. 登录系统 - Node.js和Redis
- 26. 用户如何保持登录到基于REST的网站?
- 27. Salesforce REST API登录?
- 28. Facebook登录+ Rest API
- 29. 是否可以为不同的数据保护单个REST API?
- 30. Web应用程序登录系统
看来,上述系统都没有满足这个要求,我们必须去定制实施。 REF。 [链接](http://pages.apigee.com/oauth-big-picture-ebook.html) – Saqib 2013-03-22 19:13:25
您可能想尝试将其发布到CAS列表服务器,它们对于像这样的问题确实很有帮助:http:/ /www.jasig.org/cas/mailing-lists – blamonet 2013-03-26 18:03:35