Я знаю, что это может быть дублированный вопрос, но я не мог найти ответа, который удовлетворяет мою потребность. Если кто-то может связать меня с этим URL-адресом или помочь мне по руководству, было бы очень приятно.Джерси REST Безопасность сервера и безопасность клиента Android
У нас есть устаревшее веб-приложение JSP, и теперь мы пытаемся установить его версию для Android. Я разработал службу REST Джерси, чтобы получить данные с сервера на мое приложение для Android. Теперь мне нужно реализовать безопасность этого сервера и Android-клиента. мой все будет установлен на мобильных устройствах клиентов (а не на рынке приложений), и он может содержать критическую информацию.
Моих вопросов:
1), что является наиболее удобным, простым, но мощным способом поставить аутентификацию и авторизацию на моем провайдере Джерси REST? в настоящее время мой сервис находится на Jetty, но позже он будет работать на websphere. моя база данных может быть либо сервером sql, либо oracle.
2) делает мою безопасность сервера REST таким образом, что моя безопасность клиентов Android хороша, и теперь для реализации безопасности Android. Образец кода не требуется, но для меня полезно руководство.
Я читал о безопасности весны, Сиро, Оаут и других, но не нашел полного объяснения того, как обеспечить веб-службу в Джерси. Есть некоторые в Oauth, но мне кажется ab overhead для меня. token based и SSL - тоже хорошая идея.
Если кто-то может направить меня шаг за шагом TO-Do, это действительно будет полезно для меня.
спасибо.