Java 通过访问令牌对rest服务的用户授权
我有一个移动应用程序(HTML5,JavaScript)和一个Restful服务(Java,Jersey)来满足移动应用程序的需要 通过Facebook(使用Facebook帐户登录)处理移动应用程序登录。目前还没有为Restful服务集成任何安全机制 所以我的问题是,我可以通过从Facebook检索到的访问令牌授权Restful服务上的用户访问移动应用程序吗?为了进一步澄清,如果有人登录了手机,他/她应该被授权向Restful服务发出请求 提前谢谢Java 通过访问令牌对rest服务的用户授权,java,facebook,jersey,oauth-2.0,restful-authentication,Java,Facebook,Jersey,Oauth 2.0,Restful Authentication,我有一个移动应用程序(HTML5,JavaScript)和一个Restful服务(Java,Jersey)来满足移动应用程序的需要 通过Facebook(使用Facebook帐户登录)处理移动应用程序登录。目前还没有为Restful服务集成任何安全机制 所以我的问题是,我可以通过从Facebook检索到的访问令牌授权Restful服务上的用户访问移动应用程序吗?为了进一步澄清,如果有人登录了手机,他/她应该被授权向Restful服务发出请求 提前谢谢 Asanka如果用户已通过Facebook身
Asanka如果用户已通过Facebook身份验证,并且您随身携带访问令牌,则可以获取用户的Facebook个人资料的公共信息。 您必须使用访问令牌点击此链接 继续,点击链接,看看会发生什么。当您传递有效的访问令牌时,配置文件信息将作为JSON对象返回。 (如果你的FB个人资料页面是=facebook.com/yourname,那么只要尝试->你就能看到返回的数据是什么样子 现在,返回用户数据后,如果用户是否已注册,您可以在数据库中保留一个条目,这是您第一次注册用户 PS-实际返回某人的个人资料信息!我不知道有人可以将其个人资料句柄保留为您的姓名!!!
PPS-我刚刚查看了facebook.com/yourname->猜猜是谁使用了这个手柄!是巴西后卫罗伯托·卡洛斯!嘿,非常感谢你回答我的问题,事实上,你建议的这类事情符合我的目的。所以还有一件事,我正在考虑对球衣服务进行过滤,并授权每个请求。你认为呢这个想法的关键是什么???取决于你说的是什么类型的过滤器,以及你希望你的应用程序有多安全!你不是真的使用OAuth访问某人的私人FB信息,这只是公开的信息,所以我认为你不应该太担心!但是,这完全取决于你的应用程序到底做什么,以及什么类型的应用程序你处理的数据。祝你好运,伙计!我还在考虑我需要什么级别的安全性。无论如何,非常感谢你的意见。