Web services 在使用web服务的web java应用程序中进行身份验证时使用令牌
我有一个web服务“authentification”,它让用户在获得登录名和密码后可以访问他们的帐户。但是我需要生成一个令牌来使用它,而不是在使用web服务时使用登录名和密码 我不知道这个令牌? 它是什么? 如何使用它? 有什么教程可以帮忙吗Web services 在使用web服务的web java应用程序中进行身份验证时使用令牌,web-services,security,jakarta-ee,authentication,token,Web Services,Security,Jakarta Ee,Authentication,Token,我有一个web服务“authentification”,它让用户在获得登录名和密码后可以访问他们的帐户。但是我需要生成一个令牌来使用它,而不是在使用web服务时使用登录名和密码 我不知道这个令牌? 它是什么? 如何使用它? 有什么教程可以帮忙吗 我正在使用JAVA开发我的客户机应用程序,我的web服务是REST,我想我说的令牌是指加密字符串。因此,使用此令牌的最终用户将不知道凭据(用户名和密码)是什么。您可以尝试AES加密。这将为您提供给定纯文本的加密令牌(在您的情况下可能是用户名|密码)。当用
我正在使用JAVA开发我的客户机应用程序,我的web服务是REST,我想我说的令牌是指加密字符串。因此,使用此令牌的最终用户将不知道凭据(用户名和密码)是什么。您可以尝试AES加密。这将为您提供给定纯文本的加密令牌(在您的情况下可能是用户名|密码)。当用户提供此令牌时,您可以对其进行解密并对用户进行身份验证
参考很难说“令牌”是什么意思,但如果您想在web服务调用中传递用户凭据,则有更多选项。“token”可能指的是UsernameToken吗?如果答案是肯定的,那么请检查您的web服务客户端文档,了解如何在WS-Security标头中生成和传递UsernameToken。真的,我不知道!事实上,他们告诉我,我必须从login和password生成一个令牌,将其传递到url中,而不是login和password中(因为我将使用REST web服务)。好吧,他们必须解释一下什么是“令牌”:-(