Authentication keydepore直接授权API和管理REST API
我正在创建一个移动应用程序,它将与我的REST Web服务进行通信,用于Authentication keydepore直接授权API和管理REST API,authentication,jboss,oauth-2.0,keycloak,Authentication,Jboss,Oauth 2.0,Keycloak,我正在创建一个移动应用程序,它将与我的REST Web服务进行通信,用于登录,获取,发布,删除和注销。我一直在试图弄清楚如何使用keydepot保护这些restweb服务。我不想在移动应用程序上进行任何浏览器内登录,因此我倾向于使用直接授权API和管理REST API进行身份验证和令牌验证。但是,现在在查看了keydeport上的可用选项之后,必须拦截来自移动应用程序的每个请求,然后向keydeport模块进行REST调用以验证令牌,然后将响应返回到移动应用程序 有没有更好的办法?一些内置函数调
登录
,获取
,发布
,删除
和注销
。我一直在试图弄清楚如何使用keydepot保护这些restweb服务。我不想在移动应用程序上进行任何浏览器内登录,因此我倾向于使用直接授权API和管理REST API进行身份验证和令牌验证。但是,现在在查看了keydeport上的可用选项之后,必须拦截来自移动应用程序的每个请求,然后向keydeport模块进行REST调用以验证令牌,然后将响应返回到移动应用程序
有没有更好的办法?一些内置函数调用来检查令牌有效性,而不是对来自移动应用程序的每个请求进行HTTP调用?我认为这是一个巨大的开销
我的服务器在JBOSS上。Spring、Resteasy和KeyClope服务正被用来解决这个问题。你试过了吗?除其他功能外,AeroGear还提供了KeyClope oAuth2实现的集成。看一看报纸