JAX-RS, a obsługa OAuth2

0

Witam,
Nie mam doświadczenia i potrzebuje wystawić API RESTowe do istniejącej aplikacji na GlassFishu wykorzystującej JSF i EJB. Zależy mi na zabezpieczeniu za pomocą OAuth2. Z tego co widzę referencyjna implementacja Jersey nie ma wsparcia dla OAuth2 (jest w fazie beta).

Jakie narzędzie będzie do tego najodpowiedniejsza, aby minimalnym kosztem wystawić tego typu API? Na 1 rzut oka Apache CXF wydaje się być dobrym kandydatem:
http://cxf.apache.org/docs/jaxrs-oauth2-assertions.html
Warto?

0

A zwykły filtr http który sprawdza ważność tokenu nie wystarczy

0

Czytałem, że OAuth2 to taki standard. Nie mam doświadczenia w WebServices. Wiem, że znajomi z powodzeniem korzystali z OAuth2.

1 użytkowników online, w tym zalogowanych: 0, gości: 1