Jeden REST dla klienta webowego i mobilnego, zabezpieczenie API

Rejestracja:około 16 lat
Ostatnio:prawie 4 lata

Witam,

buduję aplikację Spring+AngularJs+Hibernate+Xhtml, czy jest jakaś możliwość zrobienia jednego RESTa dla 2 klientów (webowego-angularjs i mobilnego) i zabezpieczenia przed nieautoryzowanym dostępem.

niezdecydowany

2015-06-16 07:14

~~niezdecydowany~~2015-06-16 07:14

Rejestracja:ponad 12 lat
Ostatnio:ponad 9 lat
Lokalizacja:Bieszczady

https://spring.io/guides/gs/authenticating-ldap/

słowo pańskie na dziś: HTTP Basic authentication spring security

azalut

2015-06-16 19:39

azalut2015-06-16 19:39

Rejestracja:około 12 lat
Ostatnio:ponad rok
Postów:1129

jest pare sposobów, jak miałem podobną potrzebe to autoryzowałem sie tokenem na każdym request'cie, który generowany był przy czymś ala'logowanie

~~karolinaa~~ 2015-06-16 20:17

pamietam jeszcze jak jakiś czas temu zadawales tutaj takie newbie pytania a teraz autoryzujesz sie tokenem. niezły progres serio

azalut 2015-06-16 21:56

@karolinaa hehe miło słyszeć, to już dobre pare miesięcy temu było :) teraz nadeszła stagnacja :(

Koziołek 2015-06-17 10:54

@azalut Nie bój nic... będzie dobrze, tylko muszę jednego człowieka ogarnąć i podbijemy świat ;)

azalut 2015-06-17 11:16

@Koziołek nie może być inaczej! :P

Kozy

2015-06-22 11:08

Kozy2015-06-22 11:08

Rejestracja:ponad 13 lat
Ostatnio:5 miesięcy
Postów:135

Ja miałem podobny problem i tylko oauth2 - http://projects.spring.io/spring-security-oauth jeszcze to może być przydatne http://alexbilbie.com/2013/02/a-guide-to-oauth-2-grants/

Ogólnie dużo konfigurowania, ale potem wszystko dobrze śmiga i jest bezpieczne. Szukałem też jak to zrobić na apce mobilnej i np. w androidzie masz coś takiego jak AccountManager lub też widziałem jakieś kombinacje z odpalaniem przeglądarki lub webview.