[英]RESTful security authorization
我有一个使用JS框架编写的应用程序,它向我编写的RESTful服务发出REST请求。 问题是我要提出授权。 我发现OAuth 1.0a和OAuth 2可以将它们用于此目的。 如果客户端是基于JS的应用程序(浏览器应用程序),如何使用公共和私有密钥在REST中创建安全授权层?
您想要查看OAuth 2.0中的隐式流程,该隐式流程专门针对在浏览器中运行JavaScript的客户端而设计。
它不是直接在JavaScript中使用非对称加密。 如果要这样做,可以查看crypto-js库。
您可以在基于SSL的客户端身份验证的服务器上部署REST服务。 例如,这是有关如何在tomcat上进行操作的教程。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.