我有一个幼稚的问题。 我正在寻找一些使用api密钥实现身份验证和授权机制的Web应用程序。
Example Case: Users authenticate themselves using an api key (apikey generation
mechanism is either GOOGLE or any other free service). The logic identify the user along
with the provided apikey and release resource access delegation accordingly]
对我来说,最佳情况是将Grails框架与oracle数据库一起使用。
是否有任何Web应用程序?否则,我将如何逐步完成它?
答案 0 :(得分:0)
我会在Grails插件站点上搜索oauth插件: http://plugins.grails.org/
看看他们提供了什么,也许看看代码,看看如何扩展它们来获得想要的东西。
我还将看看Spring Security Rest插件。
答案 1 :(得分:0)
这实际上取决于您使用的身份验证方法。我想为了保护REST API的安全,您可能可以编写一个过滤器/拦截器,以检查所需的任何第三方身份验证。我认为您可能有为此使用JWT身份验证的想法,对吗?