Вы можете защитить службы REST с помощью OAuth2, где WSO2 Identity Server будет поставщиком удостоверений (IDP). Пожалуйста, обратитесь к руководству, которое содержит подробное описание [1].
Если вы хотите защитить конечную точку с меньшими настройками, я бы порекомендовал вам также взглянуть на продукт API-интерфейса WSO2 [2]. Здесь WSO2 API Manager будет выступать в качестве прокси-сервера API, где ваши службы REST будут back end. API-менеджер предоставит вам издатель и магазин, где вы сможете публиковать свои службы REST в качестве приложений, а также используя клиентов магазина, которые могут подписаться на них. Как только они подписываются, они получат токены OAuth и для безопасной связи, хотя API Manager. Помимо этого, API-менеджер предоставит вам инструменты для мониторинга и управления жизненными циклами API. Пожалуйста, ознакомьтесь с полной документацией, чтобы получить представление о ключевых концепциях [3].
[1] http://wso2.com/library/articles/2014/02/securing-your-web-service-with-oauth2-using-wso2-identity-server-1/
[2] http://wso2.com/api-management/try-it/
[3] https://docs.wso2.com/display/AM190/Key+Concepts