Защита REST API с помощью GRAILS, GROOVY, ORACLE с API-ключом

Question

Защита REST API с помощью GRAILS, GROOVY, ORACLE с API-ключом

У меня наивный вопрос. Я ищу какое-то веб-приложение, которое реализует механизм аутентификации и авторизации с использованием API-ключей.

Example Case: Users authenticate themselves using an api key (apikey generation 
mechanism is either GOOGLE or any other free service). The logic identify the user along 
with the provided apikey and release resource access delegation accordingly]

Для меня оптимальным вариантом является использование платформы Grails с базой данных oracle.

Есть ли какое-нибудь веб-приложение для этого? В противном случае, как бы я следовал шаг за шагом, чтобы сделать это?

-2

security groovy grails spring-security api-key

Источник

user3022649 27 ноя '18 в 08:38

1 ответ

Другие вопросы по тегам security groovy grails spring-security api-key

user409296 15 дек '18 в 06:42 2018-12-15 06:42 · Answer 1 · 2018-12-15 06:42

Это действительно зависит от методов аутентификации, которые вы используете. Я полагаю, что для защиты REST API вы можете написать фильтр / перехватчик для проверки любого стороннего автора по вашему желанию. Я считаю, что у вас, вероятно, есть идея использовать для этого аутентификацию JWT, верно?

user1418176 27 ноя '18 в 11:48 2018-11-27 11:48 · Answer 2 · 2018-11-27 11:48

Я бы выполнил поиск на сайте плагинов Grails для плагинов oauth: http://plugins.grails.org/

Посмотрите, что они предлагают, и, возможно, посмотрите на код, чтобы увидеть, как вы можете расширить их, чтобы получить то, что вы хотите.

Я также хотел бы взглянуть на плагин Spring Security Rest.

0

Источник

user1418176 27 ноя '18 в 11:48