使用 OpenAM 12.0 J2EE 策略代理保护 REST APIS答案

【问题标题】：Securing REST APIS using OpenAM 12.0 J2EE Policy Agents使用 OpenAM 12.0 J2EE 策略代理保护 REST APIS
【发布时间】：2016-10-25 17:24:39
【问题描述】：

我是 OpenAM 新手，正在尝试使用 OpenAM 保护我的网络服务。我已经使用链接中的以下信息安装了 J2EE 策略代理。

我需要为我的 REST API 提供安全性。那么我们应该在 OpenAM 控制台的什么地方配置 REST API。

请提供一些链接，我可以从中获取一些信息。

【问题讨论】：

【解决方案1】：

OpenAM 策略代理是实现（Web）SSO 和授权的 OpenAM 专有方式。您可以按照文档https://backstage.forgerock.com/#!/docs/openam/13/admin-guide#chap-authz-policy 中的说明配置 URL 策略，但是 REST 客户端必须获取 SSOToken 并在访问 REST 服务时将其发送。

您也可以使用 OAuth2，这是一种基于标准的方法。

【讨论】：