新泽西州REST API安全 [英] Jersey rest api security

问题描述

我看到下面的链接，介绍了如何REST API需要保护。 （使用的请求参数和私钥公钥和HMAC（哈希））。

I see the following link that explains how rest api needs to be secured. (Using public key and a HMAC(hash) of request parameters and private key).

的http://www.thebuzzmedia.com/designing-a-secure-rest-api-without-oauth-authentication/

我也看到了计算器这个环节使用它谈到REST API安全春天

I also see this link in stackoverflow which talks about rest api security using spring

<一个href="http://stackoverflow.com/questions/7988447/combining-spring-security-3-with-jersey-rest-api">combining春季安全3与球衣REST API

我看用的web.xml或安全环境等中的Oracle WebLogic网站，谈到REST的API的安全链接

I see this link in oracle weblogic website that talks about restful api security using web.xml or security context etc

http://docs.oracle.com/cd/ E24329_01 / web.1211 / e24983 / secure.htm

难道这些方法不同的或相关的？我也找不到任何code，它实际上并握手等我完全糊涂了。请大家帮帮忙。

Are these approaches distinct or related? I also couldn't find any code that actually does handshake etc. I am totally confused. Please help.

推荐答案

第二和第三种方法，他们固定的网络环境为特定用户，组或角色的相关研究。

Second and third approaches are related in that they secure the web context for certain users, groups or roles.

第一种方法有关加密的URL参数，以便通过GET方法发送敏感的请求参数受到保护的谈判。

First approach talks about encrypting URL parameters so that sensitive request parameters sent through GET method are protected.

以上两者是独立的，都需要不同的原因。 （消息级安全性VS访问控制）。

Both of the above are independent and are needed for different reasons. (message level security vs access control).

这篇关于新泽西州REST API安全的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！