堆棧內存溢出
  簡體   English   中英

通過JWT使用OAuth2保護寧靜的Web服務

[英]Securing Restful Web Services with OAuth2 with JWT

 原文  2015-04-29 10:20:55       web-services/ api/ oauth-2.0/ cxf/ jwt

問題描述

嗨,我是Apache cxf rest API安全方面的新手。我想通過授權獲得具有良好安全性的rest API。我發現Apache cxf提供了Ouath2安全功能( http://cxf.apache.org/docs/jax-rs-oauth2所以我需要使用json Web令牌( http://jwt.io/ )發送給API進行授權。僅需要使用安全線路發送其余API的請求。到目前為止,我的設計很簡單。 在此處輸入圖片說明

我的REST api對數據庫有CRUD操作。我認為在請求標頭中將JWT作為訪問令牌發送給API.API端驗證用戶並將數據發送回給用戶。我有兩個問題。第一個問題是這是這種類型的最佳設計嗎第二個是如果這是生成令牌的最好方法,並且我們需要將這些令牌保留在服務器端。

1 個解決方案

解決方案1
 0  2015-10-12 15:14:53

是的,這是一個很好的設計

我可以用github web api解釋它 

Authorize

首先,您通過在請求中發送客戶端ID和回調URL來驗證自己是否已使用API​​(此處,您指定訪問級別,即.scope),並且您收到代碼 

Access_token

然后,您將此代碼交換為訪問令牌(這次與req參數中包含的客戶機密一起使用)

收到的此訪問令牌用於u代表用戶將來進行的所有呼叫

Nd您在服務器上存儲此令牌並刷新令牌

https://developer.github.com/v3/oauth/#web-application-flow

盡管這是特定於github的,但是類似的流程適用於twitter,鏈接到Facebook的流程與Facebook web api的流程略有不同

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 英特爾XDK Web服務:foursquare OAuth2 4 種類型的 RESTful Web 服務 RESTful Web服務的URI Tomcat 8的寧靜Web服務 RESTful Web服務中的身份驗證 RESTful Web Services for Flex OAuth2-使用一個令牌保護多個Web服務的API 是否所有 web 服務都自動寧靜 web 服務? Web服務API密鑰和Ajax - 保護密鑰 CXF,藍圖,OSGI:保護我的Web服務
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM