【发布时间】:2015-01-29 12:31:09
【问题描述】:
我有一个使用 JS 框架编写的应用程序,它向我编写的 RESTful 服务发出 REST 请求。问题是我想授权。我找到了 OAuth 1.0a 和 OAuth 2 用于此目的。例如,如果客户端是基于 JS 的应用程序(浏览器应用程序),我如何在我的 REST 中使用公钥和私钥创建安全授权层?
【问题讨论】:
标签: java javascript security rest authorization
【发布时间】:2015-01-29 12:31:09
【问题描述】:
您想查看implicit flow in OAuth 2.0,它专门针对在浏览器中运行 JavaScript 的客户端。
它没有直接在 JavaScript 中使用非对称加密。如果您想这样做,可以查看crypto-js 库。
【讨论】:
您可以在具有基于 SSL 的客户端身份验证的服务器上部署 REST 服务。 Here 是一个关于如何在 tomcat 上做到这一点的教程。
【讨论】:
-
感谢您的回答,但我想验证数据库中的凭据。因此,如果用户想要使用 REST 功能,他必须在数据库中注册。
-
那你为什么不进行基于登录名/密码的身份验证呢?
-
这取决于你的实现。如果你已经集成了 Spring 堆栈,那么 Spring Security 是一个不错的选择。
-
如果您仍然对 Oauth 感兴趣,可以使用特定项目:projects.spring.io/spring-security-oauth