我正在寻找一个基于Java的REST服务器,支持以下认证机制。另外,请告诉我关于基于REST的身份验证最好的资源。
- 令牌
- 证书
- Kerberos
- Oauth
- Open Id
我正在寻找一个基于Java的REST服务器,支持以下认证机制。另外,请告诉我关于基于REST的身份验证最好的资源。
第二种方法的部分答案:证书:
如果您计划使用证书进行身份验证,我必须假设该API将被有限数量的受信任客户端应用程序使用。最近,我为组织内部使用开发和部署了一个REST API,并使用服务器-客户端证书进行身份验证。这种解决方案提供了非常高的安全级别,但在外部公开的API中使用起来非常不实用。此帖子提供了一些信息:Java HTTPS客户端证书身份验证。