Play中的身份验证!和RestEasy

时间:2011-06-09 17:18:00

标签: session authentication rest playframework resteasy

我有一个用Play!编写的小应用程序,它允许用户注册并为其他注册用户可以查看的注册用户添加一些内容。我想使用[resteasy]模块向我的应用程序添加一些REST API,我的问题是:是否有任何最佳实践或已知的解决方案,可以使用rest执行身份验证,以允许用户在Play中使用resteasy管理自己的内容! ?

我现在在考虑的是两种解决方案:

  1. 客户端发送数据并以一些散列或编码形式发送其密码和用户名,并使用数据库中的凭据检查此数据。如果匹配,则发生请求操作。
  2. 客户端首先进行身份验证,并返回sessionId或他必须添加到所有请求的内容(cookie?)。

    3. 感谢任何帮助。

1 个答案:

答案 0 :(得分:3)

您对如何处理安全性herehere有一些相关的答案。

如果第三方要使用API​​,我个人会尝试创建一些OAuth 2身份验证。如果它是私人使用(只有您的应用程序会调用它),其他方法加上SSL就足够了。

相关问题
最新问题