澤西島休息api安全

Question

我看到下面的鏈接，說明如何保護休息api。 （使用公鑰和請求參數和私鑰的HMAC（哈希））。

http://www.thebuzzmedia.com/designing-a-secure-rest-api-without-oauth-authentication/

我也看到在計算器這個鏈接，談到使用REST API安全春

combining spring security 3 with jersey rest api

我看到的Oracle WebLogic網站，談到使用Web的RESTful API安全這個環節。 xml或安全上下文等

http://docs.oracle.com/cd/E24329_01/web.1211/e24983/secure.htm

這些方法是不同的還是相關的？我也找不到任何代碼，實際上握手等我完全困惑。請幫忙。

Answer 1

第二和第三種方法相關，因爲它們爲某些用戶，組或角色保護Web上下文。

第一種方法談論加密URL參數，以便通過GET方法發送的敏感請求參數受到保護。

以上兩者都是獨立的，並且因不同原因需要。 （消息級安全性vs訪問控制）。