我有一个用 JS 框架编写的应用程序,它向我编写的 RESTful 服务发出 REST 请求。问题是我想授权。我发现 OAuth 1.0a 和 OAuth 2 可以将它们用于此目的。例如,如果客户端是基于 JS 的应用程序(浏览器应用程序),如何使用公钥和私钥在 REST 中创建安全授权层?
最佳答案
您想查看 implicit flow in OAuth 2.0它专门针对在浏览器中运行 JavaScript 的客户端。
它没有直接在 JavaScript 中使用非对称加密。如果您想这样做,您可以查看 crypto-js图书馆。
关于java - RESTful安全授权,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/28214834/