我有一个天真的问题。我正在寻找一些使用api密钥实现身份验证和授权机制的web应用程序。
Example Case: Users authenticate themselves using an api key (apikey generation
mechanism is either GOOGLE or any other free service). The logic identify the user along
with the provided apikey and release resource access delegation accordingly]
对我来说,最好的情况是将Grails框架与oracle数据库结合使用。
有网络应用程序吗?,否则,我将如何一步一步地完成它?
我会在Grails插件网站上搜索oauth插件:http://plugins.grails.org/
看看它们提供了什么,也许还可以看看代码,看看如何扩展它们以获得您想要的东西。
我还想看看Spring Security Rest插件。
这实际上取决于您使用的身份验证方法。我想,为了保护RESTAPI的安全,您可能可以编写一个过滤器/拦截器来检查您想要的任何第三方身份验证。我想你可能已经有了使用JWT身份验证的想法,对吧?