用Java EE技术构建用户认证其余API的最佳方式是什么?Java EE认证至JAX-RS
2
A
回答
2
世界是你的牡蛎,但通常你在寻找使用用于验证你在网站上使用相同的方法。做你认为有必要的事情。你可以选择;
- 简单的用户名/密码
- 的OAuth
- 数字签名请求(和潜在的加密的话)与SSL例如证书
- 很多其他的
0
我不知道这是否是最好的方法,但我会使用SSL证书的HTTPS。如果可能的话,使用LDAP作为密码和用户“管理”。
2
有两种一般的方法对于API:您提供密钥并将每个具有有效密钥的请求视为授权。
或者您使用HTTP规定的方法进行身份验证。在基本身份验证的情况下,登录名和密码。
如果你的API的用户都包办代替用户,OAuth的似乎是既定的标准虽然。
相关问题
- 1. jboss/Java EE - 认证角色
- 2. Java EE 5编程认证
- 3. Java EE用户认证和GWT
- 4. 从Java 6移至Java 6 EE SE
- 5. 承认Java EE项目
- 6. 列出所有经过认证的兼容Java EE服务器
- 7. JSF 2.0 Java EE 6认证 - Apache Shiro或其他库?
- 8. Restlet中使用JAXRS应用程序进行HTTP基本认证?
- 9. Java EE i18n和默认项目结构
- 10. HTTP认证JAVA
- 11. Java认证
- 12. Java认证库
- 13. java ee - 使用servlets验证用户
- 14. Java EE中的Web Service身份验证
- 15. 基于Java认证的认证
- 16. Eclipse EE - Java EE透视vs Java透视
- 17. Axis2甚至可以使用BASIC认证
- 18. 如何验证配置相互认证(客户端证书,服务器证书)Java EE的正确性?
- 19. 验证SSL认证Java/Android
- 20. EXT GWT + java EE
- 21. Silverlight和Java EE
- 22. Java EE与netbeans
- 23. Java EE javax.xml.bind.MarshalException
- 24. Java EE Future NullPointer
- 25. Java EE xml beans
- 26. Java EE Microprofile
- 27. Java EE和Glassfish
- 28. Java EE和JDK
- 29. HttpSession Java EE
- 30. Java EE与Glassfish