我正在使用 Jersey 2 构建网络爬虫(类似于 http://diffbot.com | SAAS)。 其他开发人员应该能够以安全的方式使用此 API(发出请求 -> 获取 JSON 响应)。
流程如下:
用户访问应用程序网站(注册/登录)。
登录/注册后,他应该会看到一个带有 API_KEY 和 API_SECRET 的面板。
他现在可以使用此 API_SECRET 访问 API,从而访问爬虫。
Ouath 适合吗?有更好/更简单的解决方案吗?
最佳答案
我假设您想为您的用户提供注册可以使用您的 API 的应用程序的可能性。
对于您的用例,我会说您不一定需要 OAuth。像基本身份验证(使用 SSL)这样的简单例份验证方法也足够了。
作为wikipedia把它:
[OAuth] specifies a process for resource owners to authorize third-party access to their server resources without sharing their credentials.
您可以使用 OAuth 做什么:让您的用户访问您的资源(您的 API),但您想让他们为此使用现有帐户(例如他们的 Github 帐户)。这样,用户不需要您的网站帐户,但他可以使用 Github 的授权工具根据您的 API 授权他的应用程序。
如果您不介意花几个小时学习 a bit关于 OAuth,它将为您提供更多的灵 active 。
关于java - 保护 Jersey 2 Rest API,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/33311893/