java - restful - Forma fácil de autenticación y autorización con JAX-RS Jersey
rest client with basic authentication (2)
Hay un contrib de OAuth 1.0 para Jersey @ https://wikis.oracle.com/display/Jersey/OAuth Funciona muy bien para mí. OAuth 2 no es realmente un estándar todavía, ya que no está terminado y todavía hay un montón de debate y problemas de interoperabilidad a su alrededor.
Soy bastante nuevo en REST y actualmente estoy desarrollando una API con JAX-RS Jersey. Tengo curiosidad sobre cuál es la forma más fácil de implementar una Gestión de usuarios. Es decir, los usuarios deben iniciar sesión y tener acceso restringido a diferentes recursos según su función. Por lo que entiendo, usar OAuth 2.0 es el estándar actual. ¿Puedo implementar eso con Jersey? ¿Alguien tiene algunos enlaces para que yo pueda comenzar (ejemplos, tutoriales)? ¿O sugerirías otro enfoque?
Muchas gracias
Hay múltiples formas de lograr eso, permítanme señalar algunas de ellas:
La implementación de autenticación básica HTTP (BA) es la técnica más simple para aplicar controles de acceso a recursos web porque no requiere cookies, identificador de sesión y páginas de inicio de sesión. Por el contrario, la autenticación HTTP básica utiliza encabezados HTTP estáticos y estándar, lo que significa que no se deben realizar apretones de manos con anticipación.
Control de acceso basado en roles para aplicaciones J2EE usando reino