logo标签列表

REST身份验证

javarestrestful-authentication
3

我正在寻找一个基于Java的REST服务器,支持以下认证机制。另外,请告诉我关于基于REST的身份验证最好的资源。

  1. 令牌
  2. 证书
  3. Kerberos
  4. Oauth
  5. Open Id
3个回答
1

我是来自WSO2的架构师...所以我的回答可能会有偏见...

你可以使用开源WSO2应用服务器部署你的RESTful服务,而WSO2身份服务器支持2-legged OAuth...

谢谢...

1

第二种方法的部分答案:证书:

如果您计划使用证书进行身份验证,我必须假设该API将被有限数量的受信任客户端应用程序使用。最近,我为组织内部使用开发和部署了一个REST API,并使用服务器-客户端证书进行身份验证。这种解决方案提供了非常高的安全级别,但在外部公开的API中使用起来非常不实用。此帖子提供了一些信息:Java HTTPS客户端证书身份验证

0
任何Java容器都应该支持以下两种方式之一:
  1. 使用Apache/IIS作为反向代理部署SSO(单点登录)
  2. 认证插件
网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接