Witam,
czy istnieje możliwość użycia JAAS w aplikacji typu REST.
Chodzi mi np. o to, iż możliwe będzie logowanie za pomocą URLa np. www.nazwadomeny.pl/login?user=user&password=asdf. Oczywiście metodą post i w SSLu.
0
0
Z założenia REST jest bezstanowy, więc takie 'jednorazowe' logowanie nie ma sensu. Credentiale powinny być przesyłane przy każdym żądaniu w najprostszym przypadku z wykorzystaniem HTTP Basic Auth, albo np. z wykorzystaniem OAuth Bearer Tokens.
0
airborn napisał(a):
Z założenia REST jest bezstanowy, więc takie 'jednorazowe' logowanie nie ma sensu. Credentiale powinny być przesyłane przy każdym żądaniu w najprostszym przypadku z wykorzystaniem HTTP Basic Auth, albo np. z wykorzystaniem OAuth Bearer Tokens.
Dziękuję za odpowiedź
Serwis będzie w całości zbudowany z zapytań REST, przy dużej liczbie użytkowników, dlatego wydaje mi się, że autoryzacja za pomocą HTTP Basic odstaje trochę od normy.
Zależy mi, aby na samym początku pojawiła się możliwość zalogowania, po której podczas trwania sesji na serwerze możliwy był dostęp do określonych metod. Może da to zrealizować poprzez każdorazowe sprawdzanie, czy zwrócone JSESSIONID nie wygasło na serwerze. W przypadku wygaśnięcia, wymóg ponownego zalogowania się.
Może czegoś nie rozumiem, bo sama idea RESTa jest sprzeczna z przetrzymywaniem sesji...
0
Musisz się zdecydować. Albo REST albo sesje...