1. java
  2. android
  3. c#
  4. .net
  5. javascript
  6. php
  7. jquery
  8. html
  9. sql

Implementação de Segurança em WebService (Jersey) com OAuth.

Boa dia senhores.

Bom, vamos lá, o cenário atual é o seguinte. Possuo um Webservice (RESTful/Jersey) responsável por prover uma série de informações para um dashboard desenvolvido em Adobe Flex. Atualmente o dashboard é o único que consome os recursos disponíveis no Webservice, no entanto outras aplicações irão consumir estes recursos futuramente.

De qualquer forma, necessito implementar algum método de segurança para proteger os recursos do Webservice, já que o mesmo disponibiliza informações de negócio para fins analíticos, e está totalmente aberto atualmente. Neste caso a intenção é disponibilizar os recursos de acordo com a aplicação que irá consumi-la, ou seja, somente liberar as informações para determinadas aplicações. Perceba que em momento algum é necessário aplicar a segurança de acordo com usuários ou roles, apenas diz respeito a aplicação em si.

Diante disto me foi indicado o uso de OAuth para desempenhar esta camada de "segurança" dos recursos disponibilizados pelo Webservice de acordo com as aplicações que irão consumir. No entanto, lendo as especificações, exemplos e tutoriais sobre OAuth, não consegui enxergar uma maneira de implementá-lo no contexto do meu problema, pois os cenários usados para exemplificar o uso de OAuth era sempre resumido em:

"usuário possui um perfil no site A, e a aplicação B tem possibilidade de integração com site A... então, através da aplicação B é solicitada a permissão para consumo das informações do usuário no site A... neste momento é gerado o token e armazenado na aplicação B... então, toda vez que o usuário pedir pra aplicação B consumir informações do site A, o mesmo irá usar o Token nas requisições para o site A."

Alguém pode me informar se OAuth pode ser de fato uma solução para este cenário? Ou existe alguma outra maneira de implementar este tipo de segurança com eficiência para este contexto?

Me desculpem se não fui claro quanto minhas necessidades. De qualquer forma, se precisarem de mais detalhes, por favor façam seus comentários que tentarei explicar melhor a situação.

Desde já agradeço.

  1. Você vai ver essas setas em qualquer página de pergunta. Com elas, você pode dizer se uma pergunta ou uma resposta foram relevantes ou não.
  2. Edite sua pergunta ou resposta caso queira alterar ou adicionar detalhes.
  3. Caso haja alguma dúvida sobre a pergunta, adicione um comentário. O espaço de respostas deve ser utilizado apenas para responder a pergunta.
  4. Se o autor da pergunta marcar uma resposta como solucionada, esta marca aparecerá.
  5. Clique aqui para mais detalhes sobre o funcionamento do GUJ!

0 resposta

Não é a resposta que estava procurando? Procure outras perguntas com as tags java rest oauth ou faça a sua própria pergunta.