我目前正在使用Java在使用Java的情况下使用Jersey框架作为后端构建RESTful Web服务的过程中,我试图弄清楚安全性(身份验证和授权)实现我的API,我遇到了Basic,Digest和Oauth,但是由于我的API还没有完全开发,所以我认为Oauth对我来说似乎有点矫枉过正...使用Apache Shiro保护RESTful Web服务
我的问题是,虽然Apache Shiro看起来很容易掌握并开始使用,可以用来保护RESTful Web服务,就像我的API逻辑增长一样,从长远来看,
好奇的问题:什么推动你从头开始构建整个API平台? – brandonscript
那么API实际上是我公司正在开发的Ipad应用程序的后端..所以它只是提供服务前端,如果不是从头开始,那还有什么? – Anirudh
许多伟大的选择与从头开始构建:开源项目像[Sails.js](http://sailsjs.org)或免费的API后端提供程序,如[Apigee](http://apigee.com /关于/);两者都已经建立并准备好去管理认证等事情。 – brandonscript