我需要使用证书创建SSL服务。我有一个来自客户端的.jks文件并创建了truststore。我们在申请中使用spring。如何使用证书启用/保护休息POST服务。
我知道如何阅读和使用信任存储来使用它,但我正在寻找有关如何保护服务的指导。
答案 0 :(得分:0)
您拥有SSL证书,该证书将用于通过应用程序服务器而不是REST API对您的服务器请求进行身份验证和授权。您在服务器上的应用程序设置应设置为仅允许https请求并拒绝所有http请求。 强>
为了保护REST API,您可以选择下面提到的方式。
1)基本认证
2)OAuth1机制
3)OAuth2
4)JWT令牌