RESTful 安全授权
RESTful security authorization
我有一个用 JS 框架编写的应用程序,它向我编写的 RESTful 服务发出 REST 请求。问题是我想授权。我发现 OAuth 1.0a 和 OAuth 2 可以用于此目的。例如,如果客户端是基于 JS 的应用程序(浏览器应用程序),我如何使用 public 和私钥在我的 REST 中创建安全授权层?
您可以在具有基于 SSL 的客户端身份验证的服务器上部署 REST 服务。 Here 是如何在 tomcat 上进行操作的教程。
您想在浏览器中查看专门针对客户 运行 JavaScript 的 implicit flow in OAuth 2.0。
JavaScript中没有直接使用非对称加密。如果您想这样做,可以查看 crypto-js 库。
我有一个用 JS 框架编写的应用程序,它向我编写的 RESTful 服务发出 REST 请求。问题是我想授权。我发现 OAuth 1.0a 和 OAuth 2 可以用于此目的。例如,如果客户端是基于 JS 的应用程序(浏览器应用程序),我如何使用 public 和私钥在我的 REST 中创建安全授权层?
您可以在具有基于 SSL 的客户端身份验证的服务器上部署 REST 服务。 Here 是如何在 tomcat 上进行操作的教程。
您想在浏览器中查看专门针对客户 运行 JavaScript 的 implicit flow in OAuth 2.0。
JavaScript中没有直接使用非对称加密。如果您想这样做,可以查看 crypto-js 库。