나머지는 어떻게 인증됩니까?

Question

나는 사용자 아이디와 패스워드를 가진 나의 편안한 서비스를위한 사용자 객체를 가지고있다. 그것은 단지 승인 물건입니다./user/{id}와 같은 리소스로 처리하거나 HashMap에 넣어야합니까?

Answer 1

최근에 첫 번째 RESTful 서비스를 작성했습니다. HTTPS와 함께 기본 인증을 사용했습니다. 즉, Auth 헤더가 없거나 유효한 자격 증명이 없을 때 인증을 필요로하는 리소스가 401 (Unauthorized) 응답으로 요청을 거부했습니다.

액세스를 제어하기 위해 별도의 리소스가 필요하지 않습니다.

나는 모든 것을 말했기 때문에, 나는 쉽게 REST 전문가 나 보안 전문가가 아님을 인정합니다. 그래서이 문제를 다루는 다른 방법이있을 수 있습니다. 그러나 이것은 저에게 잘 맞았습니다.

RESTful 서비스에서 보안을 구현하는 방법에는 여러 가지가 있으며 흑백 방식의 옳고 그른 방법은 없으며 가장 적합한 방법입니다. 토큰 기반 인증을 사용하는 사람들에 대해 들어 봤으며 앞으로 어떤 시점에서 내 서비스를 이동시킬 OAuth도 있습니다. 어쨌든 OAuth2.