J'ai besoin de services Restfull sécurisés dans le fournisseur. Je veux que l'utilisateur doit avoir l'autorisation d'utiliser le service REST et je peux générer une utilisation stadistique ou tout simplement ne pas permettre d'appeler les services REST si ce n'est pas un développeur de registre.Comment sécuriser les services Web RESTful (PROVIDER)
Je pensais à ce que l'utilisateur envoie l'email et le mot de passe dans l'URL (http://autor.derf.com/api/search/[email protected] & passwd = dasffsdf;) mais n'est pas très sûr.
J'ai aussi lu sur oauth 2.0 mais la documentation est très mauvaise pour Java.
Existe-t-il un autre moyen d'avoir une API RESTful avec autorisation?
Je veux un accès API Restfull par l'iPhone, Android, Windows Phone et web
Merci à l'avance;)
Merci beaucoup, et pour une API publique, connaissez-vous une implémentation pour le fournisseur Java de oauth 2.0? – Rom
C'est une copie de cette question alors: http://stackoverflow.com/questions/2150801/implementing-oauth-provider-in-java –