2
用Java EE技術構建用戶認證其餘API的最佳方式是什麼?Java EE認證至JAX-RS
A
回答
2
世界是你的牡蠣,但通常你在尋找使用用於驗證你在網站上使用相同的方法。做你認爲有必要的事情。你可以選擇;
- 簡單的用戶名/密碼
- 的OAuth
- 數字簽名請求(和潛在的加密的話)與SSL例如證書
- 很多其他的
0
我不知道這是否是最好的方法,但我會使用SSL證書的HTTPS。如果可能的話,使用LDAP作爲密碼和用戶「管理」。
2
有兩種一般的方法對於API:您提供密鑰並將每個具有有效密鑰的請求視爲授權。
或者您使用HTTP規定的方法進行身份驗證。在基本身份驗證的情況下,登錄名和密碼。
如果你的API的用戶都包辦代替用戶,OAuth的似乎是既定的標準雖然。
相關問題
- 1. Java EE認證過程
- 2. jboss/Java EE - 認證角色
- 3. Java EE 5編程認證
- 4. JSF/Java EE窗體vs程序認證
- 5. Java EE用戶認證和GWT
- 6. 從Java 6移至Java 6 EE SE
- 7. 基於Java EE容器的證書認證註銷
- 8. 承認Java EE項目
- 9. Java EE表單認證在離開認證區域後使會話無效
- 10. 如何使用Arquillian測試登錄/認證 - Java EE 7
- 11. 列出所有經過認證的兼容Java EE服務器
- 12. 自動化任務的Java EE認證/授權
- 13. JSF 2.0 Java EE 6認證 - Apache Shiro或其他庫?
- 14. Restlet中使用JAXRS應用程序進行HTTP基本認證?
- 15. 將Java SE應用程序移至Java EE服務器
- 16. tomcat的日食Java EE的默認包
- 17. Java EE i18n和默認項目結構
- 18. Java認證庫
- 19. HTTP認證JAVA
- 20. Java認證
- 21. java ee - 使用servlets驗證用戶
- 22. 使用Java EE 6 Bean驗證
- 23. Java EE中的Web Service身份驗證
- 24. 基於Java認證的認證
- 25. Eclipse EE - Java EE透視vs Java透視
- 26. Axis2甚至可以使用BASIC認證
- 27. 如何驗證配置相互認證(客戶端證書,服務器證書)Java EE的正確性?
- 28. 驗證SSL認證Java/Android
- 29. 將Glassfish Java EE程序移至另一臺機器
- 30. 針對Java EE平臺上需要Ajax認證的新項目的建議?