4

我看到以下链接解释了如何保护 rest api。(使用公钥和请求参数和私钥的 HMAC(哈希))。

http://www.thebuzzmedia.com/designing-a-secure-rest-api-without-oauth-authentication/

我还在stackoverflow中看到了这个链接,它讨论了使用spring的rest api security

将 spring security 3 与 jersey rest api 相结合

我在 oracle weblogic 网站上看到了这个链接,它讨论了使用 web.xml 或安全上下文等的 restful api 安全性

http://docs.oracle.com/cd/E24329_01/web.1211/e24983/secure.htm

这些方法是不同的还是相关的?我也找不到任何实际进行握手等的代码。我完全糊涂了。请帮忙。

4

1 回答 1

2

第二种和第三种方法是相关的,因为它们为某些用户、组或角色保护 Web 上下文。

第一种方法是加密 URL 参数,以便保护通过 GET 方法发送的敏感请求参数。

以上两者都是独立的,并且出于不同的原因需要。(消息级安全与访问控制)。

于 2012-06-13T23:11:53.563 回答