2

我需要一些关于如何使用单一身份验证系统保护 REST API 和基于 Web 的内部系统的建议。

我正在研究使用的可能性:

  1. oAuth 2.0
  2. JA-SIG CAS
  3. 自定义实现(实现两个单独的 API)
    1. 保护 REST API 并将调用重定向到特定 API 实例
    2. 对 Web 应用程序用户进行身份验证。
4

2 回答 2

4

我假设你有一个 webapp 的 UI,并且想要在你的 webapp 和你的 web 服务之间共享你的身份。您可以通过以下方式实现:

  1. “cassifying”您的网络应用程序(例如:https ://wiki.jasig.org/display/CASC/Configuring+the+Jasig+CAS+Client+for+Java+in+the+web.xml )
  2. 将您的呼叫从您的 webapp 代理到您的 web 服务 ( https://wiki.jasig.org/display/CAS/Proxy+CAS+Walkthrough )。
于 2013-03-24T12:24:15.987 回答
0

以下是有关如何保护 REST API 的一些建议。它们与 iPhone 有关,但它们通常适用于客户端/服务器 REST API 实现。如果没有更多信息,我不知道它们的适用性如何,但它们可能会对您有所帮助:

在 iPhone 应用程序中使用 REST API 时的安全性

https://stackoverflow.com/questions/15390354/api-key-alternative/15390892#15390892

于 2013-03-23T21:49:34.697 回答