1. java
  2. android
  3. c#
  4. .net
  5. javascript
  6. php
  7. jquery
  8. html
  9. sql

Como implementar segurança em REST (TOKEN)

Bom dia,

Tenho alguns Webservices (REST), disponíveis para uma aplicação em Android e outra Web. As duas aplicações "consomem" esses serviços. Hoje todos estão abertos, digitando no navegador o endereço qualquer um consegue visualizar os dados. Como faço para aplicadar uma política de segurança nos meus serviços ?

Após pesquisas e estudos, vi que o mais aconselhável, no meu caso, seria com a utilização de Token, onde pelo que li funcionaria da seguitne forma:

Cria-se um Resource, onde o cliente envia um usuário e senha. O servidor gerar um token e enviado para o usuário, que deverá enviar esse token e cada requisição para um serviço.

Estou utilizando Jersey para fazer a parte do REST.

Essa seria a melhor abrodagem no meu caso ? Como implementar isso ? Preciso fazer um "serviço" somente para validar e retornar o token para o meu cliente ? Esta correto me entendimento sobre a forma que deverá funcionar a utilização do token ? O Jersey possui algo para facilitar esse tipo e abordagem ?

Obrigado

  • Se seu servidor de aplicação fosse wildfly te recomendaria picketLink. Você também pode utilizar o JAAS.

    Jeandeson   23 de jan de 2015
  1. Você vai ver essas setas em qualquer página de pergunta. Com elas, você pode dizer se uma pergunta ou uma resposta foram relevantes ou não.
  2. Edite sua pergunta ou resposta caso queira alterar ou adicionar detalhes.
  3. Caso haja alguma dúvida sobre a pergunta, adicione um comentário. O espaço de respostas deve ser utilizado apenas para responder a pergunta.
  4. Se o autor da pergunta marcar uma resposta como solucionada, esta marca aparecerá.
  5. Clique aqui para mais detalhes sobre o funcionamento do GUJ!

1 resposta

Não é a resposta que estava procurando? Procure outras perguntas com as tags rest segurança android jersey web webservices ou faça a sua própria pergunta.