Java 如何在使用RESTAPI时识别用户
不确定标题是否合适,但问题出在这里Java 如何在使用RESTAPI时识别用户,java,facebook,rest,Java,Facebook,Rest,不确定标题是否合适,但问题出在这里 1) 我使用Jersey(Java)开发了RESTAPI 2) 我想使用Facebook登录对用户进行身份验证 3) 现在,一旦用户使用FB登录到我的网站,并且使用Ajax调用从我的网站访问API,我如何确保请求来自已经登录的用户,以及如何获取用户身份(配置文件id等) 解决此类API使用问题的最佳方法是什么?用户的“配置文件”应该存储并从HttpSession访问。您的web容器应该为您管理哪些,并且最有可能使用cookie。例如,tomcat设置了一个名为
1) 我使用Jersey(Java)开发了RESTAPI
2) 我想使用Facebook登录对用户进行身份验证
3) 现在,一旦用户使用FB登录到我的网站,并且使用Ajax调用从我的网站访问API,我如何确保请求来自已经登录的用户,以及如何获取用户身份(配置文件id等)
解决此类API使用问题的最佳方法是什么?用户的“配置文件”应该存储并从HttpSession访问。您的web容器应该为您管理哪些,并且最有可能使用cookie。例如,tomcat设置了一个名为jsessionid的cookie,并使用该cookie管理要使用的会话,从而管理发出请求的用户 通常,对于“REST”服务,每次调用都应验证最终用户
我建议您研究(仅通过ssl)和/或。您可以使用Apache的Shiro。看见