0
我正在構建一個Web應用程序,其中兩個主要組件是網站和後端RESTful Web服務。該網站將致電RESTful Web服務,它負責繁重。我打算爲這兩個層次使用Spring Security。我想這個網站將使用表單認證,而RESTful API將使用基本認證(通過SSL)。但是,我不確定如何爲REST API提供身份驗證憑證,因爲網站在初次登錄後可能會有會話cookie。任何人都可以提供一些關於身份驗證的指針,這個指令可以在這個多層應用程序中工作嗎?謝謝!使用REST API的多層Web應用程序的認證方案
編輯:我應該提到REST API也將被移動應用程序使用。
Web客戶端代碼(即可能是javascript)是否會直接與REST服務聯繫,還是將其始終使用普通的Web服務器作爲中介? –
這仍然是待定,但我懷疑它會一直使用網絡服務器作爲中介。 – MJM