您的位置: 首页  >  技术问答  >  REST身份验证

REST身份验证

分类: 技术问答 2022-08-21 17:33:05
问题描述:

我正在寻找支持以下身份验证机制的基于Java的REST服务器。也请让我知道了基于REST的认证REST身份验证

  1. 令牌最好的资源
  2. 证书
  3. 的Kerberos
  4. 的Oauth
  5. 开放的。ID

任何Java容器应支持这些要么是:

  1. 的Apache/IIS作为部署SSO(单点登录)
  2. 认证插件

我从WSO2的建筑师...所以我的回答可以偏向一个反向代理...

您可以使用开源WSO2 Application Server部署你的RESTful服务,并WSO2 Identity server有两方模式OAuth的支持...

谢谢...

部分ANSW呃方法2)证书:

如果您打算使用证书进行身份验证,我必须假定API将被有限数量的可信客户端应用程序使用。我最近开发并部署了一个REST API供组织内部使用,我们使用服务器客户端证书进行身份验证。该解决方案提供了非常高的安全级别,但在外部暴露的API中使用非常不切实际。这篇文章给出了一些信息:Java HTTPS client certificate authentication

相关推荐