我需要一些关于如何使用单一身份验证系统保护 REST API 和基于 Web 的内部系统的建议。
我正在研究使用的可能性:
- oAuth 2.0
- JA-SIG CAS
- Custom Implementation (implement two separate APIs)
- 保护 REST API 并将调用重定向到特定 API 实例
- 对 Web 应用程序用户进行身份验证。
我假设您有一个 Web 应用程序的 UI,并且希望在您的 Web 应用程序和 Web 服务之间共享您的身份。
您可以通过以下方式实现这一目标:
- “分类”您的网络应用程序(例如:https://wiki.jasig.org/display/CASC/Configuring+the+Jasig+CAS+Client+for+Java+in+the+web.xml https://wiki.jasig.org/display/CASC/Configuring+the+Jasig+CAS+Client+for+Java+in+the+web.xml)
- 将您的呼叫从您的网络应用程序代理到您的网络服务(https://wiki.jasig.org/display/CAS/Proxy+CAS+演练 https://wiki.jasig.org/display/CAS/Proxy+CAS+Walkthrough).
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)