如何实现RESTful Web API的身份验证

2024-11-22 20:20:11
推荐回答(1个)
回答(1):

REST 服务的安全,一般依赖于HTTP认证,

HTTP认证有几种:basic,digest,token,这些都有标准的实现的开源包

需要主要的是这个认证的帐号跟自己业务的帐户实际是不一样的,

REST属于webService一种,他的安全是后台服务的安全,

因此不需要实际的业务帐号,通常是系统keyStore证书库里的账户.