तो, मैं रीस्टेसी और Google ऐप इंजन का उपयोग कर एक आरईएसटी webservice विकसित कर रहा हूं। मेरा सवाल जीएई से संबंधित नहीं है, लेकिन मैंने इसका उल्लेख केवल मामले में किया है। ऐसा होता है कि स्वाभाविक रूप से मुझे अपने संसाधनों और अपने स्वयं के उपयोगकर्ताओं को सुरक्षित करने की आवश्यकता है (Google की नहीं)।आरईएसटी HTTP प्रमाणीकरण - कैसे?
एक आरईएसटी webservice सुरक्षित करना एक बहुत ही विवादास्पद विषय, या कम से कम एक 'उदार' जैसा लगता है। आरईएसटी इस मामले पर कोई मानक लागू नहीं करता है। मैं वेब और साहित्य पर क्या इसकी पड़ताल की है से, वहाँ कम से कम 3 दृष्टिकोण मुझे लगता है कि अपने आवेदन में फिट कर सकते हैं:
- HTTP मूल (एसएसएल) के साथ
- HTTP डाइजेस्ट (साथ एसएसएल)
- OAuth
OAuth सबसे पूर्ण दृष्टिकोण की तरह लगता है। लेकिन मुझे नहीं लगता कि इस तरह की जटिलता की आवश्यकता है क्योंकि मुझे किसी तीसरे पक्ष के अनुप्रयोगों को अधिकृत करने की आवश्यकता नहीं होगी। यह केवल अपने स्वयं के क्लाइंट अनुप्रयोगों द्वारा उपभोग करने के लिए एक webservice है।
HTTP मूल और HTTP डाइजेस्ट वेब पर सबसे सरल लोगों के रूप में दिखाई देते हैं, लेकिन तथ्य यह है कि मैं उनमें से एक ठोस कार्यान्वयन कभी नहीं पाया है RESTeasy का उपयोग कर, उदाहरण के लिए है। मुझे रीस्टेसी के दस्तावेज़ीकरण में this page और this one मिला है। वे वास्तव में बहुत ही रोचक हैं, लेकिन वे इस विषय (HTTP बेसिक या डाइजेस्ट) पर बहुत कम या कुछ नहीं बताते हैं।
तो, यहाँ मैं पूछ रहा हूँ:
मैं अपने WebService RESTeasy में HTTP मूल या डाइजेस्ट का उपयोग करना कैसे सुरक्षित हैं?
शायद यह इतना आसान है कि दस्तावेज़ीकरण या कहीं और में उल्लेख करने लायक नहीं है? इसके अलावा, अगर कोई मुझे भरोसेमंद webservices को सुरक्षित करने के मामले पर कुछ अंतर्दृष्टि प्रदान कर सकता है, तो यह सहायक हो सकता है।
क्या मैं सही दृष्टिकोण चुन रहा हूं?
http://stackoverflow.com/questions/6296740/authentication-in-play-and-resteasy –
पर एक नज़र डालें, क्षमा करें, लेकिन आप यहां कुछ चीज़ें गलत कर रहे हैं। 1) आपने प्रश्न को उत्तर/आंशिक उत्तर के साथ अपडेट किया है। अगर आपको उत्तर मिला है जो * किसी * द्वारा प्रदान नहीं किया गया है, तो आपको उस उत्तर को जोड़ना चाहिए और इसे स्वीकार्य रूप से चिह्नित करना चाहिए। अगर किसी और ने उत्तर प्रदान किया है, तो आपको * उस * उत्तर को स्वीकृति के रूप में चिह्नित करना चाहिए। 2) यदि आपके पास * अतिरिक्त * प्रश्न है, तो * एक और * प्रश्न पूछें, * अपने प्रश्न में * जोड़ें * जो पहले से दिए गए उत्तरों को अमान्य कर देगा। – casperOne
@ कैस्परऑन, आप सही हैं, क्षमा करें। स्टैक ओवरफ्लो में यह मेरा पहला सवाल था। धन्यवाद। – miguelcobain