堆棧內存溢出
  簡體   English   中英

如何使用oAuth驗證restful Web服務

[英]How to authenticate restful web service using oAuth

 原文  2011-05-19 16:09:23       java/ web-services/ authentication/ rest/ oauth

問題描述

我想在RESTful Web服務中為每個請求進行身份驗證。 我在網站上閱讀了關於OAuth的范圍。 我應該在數據庫中存儲什么,或者哪個令牌密鑰或訪問密鑰需要與數據庫一起檢查? 我有REST web服務和Android應用程序來調用web服務。 因此,Web服務作為服務提供者,UserLogin是用戶和Android應用程序,如Oauth站點中描述的消費者。 所以,如果用戶請求來自android之類的 

GET /username/a.jpg HTTP/1.1
Host: localhost:8080
Authorization: OAuth realm="http://localhost/username/a.jpg",
    oauth_consumer_key="dpf43f3p2l4k3l03",
    oauth_token="nnch734d00sl2jdk",
    oauth_nonce="kllo9940pd9333jh",
    oauth_timestamp="1191242096",
    oauth_signature_method="HMAC-SHA1",
    oauth_version="1.0",
    oauth_signature="tR3%2BTy81lMeYAr%2FFid0kMTYa%2FWM%3D"

但是從服務器端這是web服務如何檢查數據庫或將使用哪個密鑰進行檢查? 是簽名嗎?

1 個解決方案

解決方案1
 4 已采納  2011-05-19 16:23:25

閱讀http://oauth.net/core/1.0/ ..具體見附錄A.2至A.4。 它描述了當服務無法訪問時發生的“握手”,然后將用戶重定向到身份驗證網站,然后返回到回調URL。

正如您所說,在A.4中,是的,該服務然后檢查簽名並使用訪問令牌進行回復。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 如何使用Web Service Restful以JSON格式將圖像發送到MySQL 如何將嵌套的JSON輸入發送到Restful Web服務(使用Java)? 如何使用volley庫訪問restful web服務方法 如何使用Servlet創建RESTful Web服務(沒有Jersey等)? 如何在angularjs中使用$ resource消耗Spring Restful Web服務 如何使用 jersey 和 Z93F725A07423FE1C889F448B33 在 REST web 服務中進行身份驗證 Spring如何在RESTful Web應用程序中進行身份驗證(登錄/注銷)? 在Tomcat上使用Spark Web框架的RESTful服務 使用Netbeans和Java的RESTful Web服務 使用Jersey的RESTful Web服務中的路徑地址
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM