Я создал спокойную службу с использованием jersey в java. API также протестирован с HTTP-клиентом. его рабочий тон. Мне нужно защитить свой API от имени пользователя и пароля. любой может помочь мне сделать это .. Спасибо заранее.Аутентификация служб REST API в java
Не нужно отправлять имя пользователя и пароль каждый раз. При первом входе в систему api отправляет имя пользователя и пароль на сервер, а затем сервер возвращает ключ, который хранится как ваш ключ сеанса в базе данных на стороне сервера.
Вам нужно отправить этот ключ на каждый вызов api в заголовке, поэтому серверная сторона сначала аутентифицирует пользователя на каждом вызове api, а затем только вперед.
Это означает, что вам нужно отправить один ключ (может быть автоматически сгенерированный буквенно-цифровой символ), который задается сервером в ответ на login api.
спасибо за ваш ответ. Прежде всего, я не знаю, как создать аутентифицированный API. поэтому я хочу, как создать API с аутентификацией. – user3698939
Я не понимаю .. Я новичок в этом веб-сервисе. Мне нужно установить учетные данные без ssl. Я имею в виду только HTTP. – user3698939
Вы можете отправить Basic Auth через HTTP без SSL, но так как это Base64, действительные учетные данные могут быть симметрично пересчитаны при использовании. – Smutje
есть. Я могу отправить auth через HTTP. что я сделал. как обращаться с ним в API. Мне нужно настроить или ввести код для установки аутентификации в API. Я хочу учиться и делать. Спасибо за ответ. – user3698939