2
我需要一些關於如何使用單一認證系統來保護REST API和基於Web的內部系統的建議。單點登錄以保護REST API和內部基於Web的系統
我期待到使用的可能性:
- 的OAuth 2.0
- JA-SIG CAS
- 定製實現(執行兩個不同的API)
- 爲了確保REST API和重定向呼叫到特定的API實例
- 驗證Web應用程序用戶。
A
回答
0
以下是關於如何保護REST API的一些建議。它們與iPhone相關,但通常適用於客戶端/服務器REST API實現。沒有更多的信息,我不知道他們是如何適用的,但它們可以幫助你了一點:
Security When Using REST API in an iPhone Application
https://stackoverflow.com/questions/15390354/api-key-alternative/15390892#15390892
+0
我們正在實現兩個獨立的API 1.用於REST API和2.其他用於內部Web應用程序。由於我們正在處理兩個不同的域用戶,所以我認爲最好爲每種類型的用戶分別提供認證API。 – Saqib 2013-03-24 22:13:30
4
我假設你有一個UI爲你的web應用,並希望分享您的你的web應用程序和你的web服務之間的身份。 你可以做到這一點通過:
- 「cassifying」 你的web應用(例如:https://wiki.jasig.org/display/CASC/Configuring+the+Jasig+CAS+Client+for+Java+in+the+web.xml)
- 從你的web應用proxifying你的電話到您的Web服務(https://wiki.jasig.org/display/CAS/Proxy+CAS+Walkthrough)。
+0
有沒有什麼辦法可以實現這一點,而不必通過webapp代理所有對web服務的調用?代理票據值是否可以返回給客戶端,並從那裏調用?這種舉措的後果是什麼? – chrismarx 2014-08-04 21:07:53
相關問題
- 1. 如何保護基於Rest的API?
- 2. 保護無密碼登錄系統
- 3. 如何保護登錄系統
- 4. 基於文件系統的Web內容
- 5. 保護Web API基於角色的
- 6. 基於Cookie的Android登錄系統
- 7. 基於Cookie的登錄系統
- 8. Yammer REST API與單點登錄
- 9. Web服務登錄系統
- 10. 保護REST API和Slim Framework
- 11. 單點登錄的ADFS/Web Api/Angularjs
- 12. 整合Facebook的C#SDK登錄系統到基於Microsoft成員身份API現有登錄系統
- 13. 基於Web的基於Java登錄
- 14. 如何從內部保護系統(如內部工作)?
- 15. 保護基於REST的WCF服務
- 16. 單點登錄ASP身份保護多個應用程序
- 17. ASP.NET Web API 2 - 單點登錄
- 18. 保護GAE Rest API
- 19. 使用ASIHTTPRequest在基於Web的表單登錄在UIWebView內的自動登錄
- 20. Rails:基於外部API的認證系統
- 21. 基於Web的視頻採集系統
- 22. ASP.NET WEB API外部登錄
- 23. Html表單和Django登錄系統
- 24. 基於Linux的操作系統的一般保護錯誤
- 25. 保護基於令牌的身份驗證系統的令牌
- 26. 使用DotNetOpenAuth實現Web應用程序和Web API的登錄系統
- 27. 對操作系統的內存保護
- 28. 如何保護HTML登錄表單?
- 29. 用於系統通知的Quickblox REST API
- 30. 登錄與CRSF保護
看來,上述系統都沒有滿足這個要求,我們必須去定製實施。 REF。 [鏈接](http://pages.apigee.com/oauth-big-picture-ebook.html) – Saqib 2013-03-22 19:13:25
您可能想嘗試將其發佈到CAS列表服務器,它們對於像這樣的問題確實很有幫助:http:/ /www.jasig.org/cas/mailing-lists – blamonet 2013-03-26 18:03:35