Quel est le meilleur moyen d'authentifier les utilisateurs sur une API de repos lorsqu'elle est construite avec la technologie Java EE?Authentification Java EE pour JAX-RS
Répondre
Le monde est votre huître mais généralement vous cherchez à utiliser les mêmes méthodes d'authentification que vous utiliseriez sur un site Web. Fais ce que tu penses nécessaire. Vous pouvez choisir parmi
- simple nom d'utilisateur/mot de passe
- OAuth
- signature numérique à la demande (et potentiellement le chiffrer), par exemple avec un certificat SSL
- beaucoup d'autres
Je ne sais pas si c'est la meilleure façon, mais j'utiliserais HTTPS avec des certificats SSL. Si possible, utilisez LDAP pour le mot de passe et l'utilisateur "administration".
Il existe deux approches générales pour une API: vous offrez des clés et traitez chaque demande ayant une clé valide comme étant autorisée. Ou vous utilisez les méthodes prescrites par HTTP pour l'authentification. En cas d'authentification de base, un identifiant et un mot de passe.
Si les utilisateurs de votre API agissent au nom des utilisateurs de THEIR, oauth semble être le standard établi.
- 1. Authentification dans l'application Java EE
- 2. Authentification unique dans Java EE
- 3. Java EE authentification de l'utilisateur et GWT
- 4. authentification par jeton en Java EE 6
- 5. Authentification par programmation Java EE 5
- 6. Java EE: authentification via tomcat + ldap
- 7. Authentification par programme en Java EE 6
- 8. Java EE 7 Authentification par formulaire
- 9. Authentification/autorisation Java EE pour une tâche automatisée
- 10. Authentification mutuelle Java EE basée sur le certificat
- 11. Programmation Android: Authentification et échange de données avec Java EE
- 12. authentification: sa forme la plus simple en Java EE 6
- 13. Authentification de base HTTP dans Restlet avec une application JAXRS?
- 14. Authentification Java EE, à la fois authentification de base ou de formulaire ET de certificat
- 15. Ressources pour Java EE 6
- 16. Java ME conseils pour développeur Java EE
- 17. Perspective Eclipse EE - Java EE Vs Perspective Java
- 18. Java Core ou Java EE?
- 19. Java EE 6 Framework
- 20. Java EE avec Glassfish
- 21. Java EE Shared Libs?
- 22. Intercepteurs EJB Java EE
- 23. Java EE auto completion
- 24. Questions sur Java EE?
- 25. Java EE - DAO DVO
- 26. Java EE PDF Viewer
- 27. Webservices Java EE, lequel?
- 28. Intégration Java EE avec .NET pour l'authentification
- 29. Java EE est-il requis pour Hibernate
- 30. JProbe pour profiler une application Java EE