Мне нужны некоторые рекомендации по защите API REST и веб-внутренней системы с использованием единой системы аутентификации.Одиночный вход для защиты API REST и внутренней веб-системы
Я ищу в возможности использования:
- OAuth 2.0
- JA-SIG CAS
- Пользовательские реализации (реализация двух отдельных интерфейсов API)
- Чтобы обезопасить REST API, и перенаправлять вызовы к конкретному экземпляру API
- Для аутентификации пользователей веб-приложений.
Кажется, что ни одна из вышеперечисленных систем не выполняет это требование, и мы должны пойти на заказ. ссылка [link] (http://pages.apigee.com/oauth-big-picture-ebook.html) – Saqib
Возможно, вы захотите попробовать опубликовать это в CAS listserv, они действительно помогут с такими вопросами: http://www.jasig.org/cas/mailing-lists – blamonet