J'ai un frontal basé sur un widget qui parle à une couche REST. Pour utiliser le serveur frontal, un utilisateur doit se connecter avec un nom d'utilisateur et un mot de passe. Une fois dedans, l'utilisateur peut interagir avec les widgets, qui font des appels à la couche REST. À ce stade, aucune autorisation n'est effectuée sur la couche REST. Si vous vous êtes connecté avec succès, vous pouvez faire ce que vous voulez. Cependant, je veux m'assurer que seuls les utilisateurs qui se sont connectés peuvent toucher la couche REST. Si vous essayez de le frapper avec un navigateur ou un autre client, vous devriez obtenir un 404.Sécurité et intégration de la couche REST
Nous avons réussi à faire cela avec OpenSSO, mais c'est complexe. Et son avenir est incertain avec sa transformation en OpenAM. Aussi, il y aura le besoin de s'intégrer avec d'autres couches REST où le code Java au niveau de la couche REST que j'ai construit servira de client à d'autres services sécurisés par n'importe quoi. Par conséquent, j'ai un problème avec la sécurisation de mes affaires et la sécurité de l'enfichage avec d'autres choses.
J'ai lu sur OAuth et CAS et OpenID et JOSSO et ainsi de suite et je me retrouve confus quant aux problèmes qu'ils résolvent tous. Je pensais que mon problème était assez basique, mais je suis perdu. Toute idée est appréciée.
Merci.