在Rest中如何进行身份验证?
我的restful服务有一个用户对象,它有一个用户ID和一个密码。这只是授权的东西。我应该像/user/{id}那样作为一个资源来做,还是把它放在一个HashMap中 我最近写了我的第一个RESTful服务。我使用了基本身份验证和HTTPS。这意味着我认为需要身份验证的任何资源在身份验证标头不存在或不包含有效凭据时拒绝了带有401(未经授权)响应的任何请求 不需要单独的资源来控制访问 说到这里,我很乐意承认我不是一个休息大师或安全大师。所以可能有其他的方法来处理这个问题,但是这个方法对我来说很好在Rest中如何进行身份验证?,rest,restful-authentication,Rest,Restful Authentication,我的restful服务有一个用户对象,它有一个用户ID和一个密码。这只是授权的东西。我应该像/user/{id}那样作为一个资源来做,还是把它放在一个HashMap中 我最近写了我的第一个RESTful服务。我使用了基本身份验证和HTTPS。这意味着我认为需要身份验证的任何资源在身份验证标头不存在或不包含有效凭据时拒绝了带有401(未经授权)响应的任何请求 不需要单独的资源来控制访问 说到这里,我很乐意承认我不是一个休息大师或安全大师。所以可能有其他的方法来处理这个问题,但是这个方法对我来说很好
在RESTful服务中有许多不同的实现安全性的方法,没有黑白的对/错方法,只有最适合的方法。我听说有人使用基于令牌的身份验证,还有OAuth,这是我将来将要使用的服务。好吧,OAuth2。你能再详细一点吗?我只是想知道我是否必须为Rest中的一个资源创建一个对象,它只是为了授权的东西。我不知道这是否是一个缺乏安全性,当有资源的用户名和密码。否则,我将把用户ID和密码放在一个HashMap中