【发布时间】:2012-06-16 23:04:39
【问题描述】:
我看到以下链接解释了需要如何保护 rest api。 (使用公钥和请求参数和私钥的 HMAC(哈希))。
http://www.thebuzzmedia.com/designing-a-secure-rest-api-without-oauth-authentication/
我还在 stackoverflow 中看到了这个链接,它讨论了使用 spring 的 rest api 安全
combining spring security 3 with jersey rest api
我在 oracle weblogic 网站上看到了这个链接,它讨论了使用 web.xml 或安全上下文等的 restful api 安全
http://docs.oracle.com/cd/E24329_01/web.1211/e24983/secure.htm
这些方法是不同的还是相关的?我也找不到任何实际进行握手等的代码。我完全糊涂了。请帮忙。
【问题讨论】:
标签: java web-services security amazon-web-services jersey