Защита остальных API

Question

Защита остальных API

У меня есть два набора RestAPI, используемых для одного и того же приложения, разработанного на двух разных платформах.

Один на SpringBoot защищен с помощью OAuth 2. Второй набор API разработан на микросхеме Jooby RestAPI.

Так как сервисы на Jooby не защищены, как я могу это сделать? Так что оба набора API защищены.

Вход в систему работает в сочетании с приложением SpringBoot и OAuth 2.0, и те же учетные данные пользователя должны использоваться и для jooby apis. Имеет ли смысл ставить какой-то шлюз, общий для обоих наборов apis?

0

oauth-2.0 spring-security-oauth2 spring-security-rest jooby

Источник

user10884964 08 янв '19 в 15:14

1 ответ

Другие вопросы по тегам oauth-2.0 spring-security-oauth2 spring-security-rest jooby

user8269647 17 янв '19 в 14:45 2019-01-17 14:45 · Answer 1 · 2019-01-17 14:45

Что ж, безопасность - это широкая тема, и фреймворки реализуют рекомендации и поддержку безопасности, когда становятся зрелыми. Даже у меня нет опыта работы с Jooby, после обращения к их документам я нашел пару вспомогательных библиотек и расширений. Более того, вы можете следить за этим великим репозиторием Github в качестве контрольного списка и реализовывать то, что соответствует вашему контексту.

Если вы можете предоставить более подробную информацию о вашей регистрации, я могу дать более конкретный ответ. Но кажется, что общий шлюз на самом деле не нужен, и вы также можете использовать учетные данные для аутентификации, такие как токены, непосредственно с вашими Jooby API. Смотрите pac4j, который указан под документами Jooby.