camunda rest api中是否有用于登录和注销的rest api
我想为camunda创建独立的前端。问题是我如何通过camunda引擎的rest api认证用户??
来自Caunda用户指南:
https://docs.camunda.org/manual/latest/user-guide/security/部署选项和组件
应用程序内的嵌入式Java库:在这种情况下,Camunda引擎被嵌入到自定义Java应用程序中。通常该应用程序负责确保访问Camunda的api和api不直接公开给最终用户。在这种情况下,应用程序通常负责确保身份验证和防止未授权用户访问。
共享流程引擎:在此场景中,流程引擎作为容器服务部署到应用程序服务器中,以便它可以被部署到同一个容器中的应用程序使用服务器。这种情况类似于嵌入式Java库的情况。
REST API: REST API通过HTTP提供对Camunda核心API的访问。在这种情况下,用户可以直接访问Camunda的api。通常,需要配置身份验证、授权并且使用SSL (HTTPS)保护到REST API的连接。
Web应用程序(座舱,任务列表,…):适用于REST API的类似考虑。
换句话说:
- Camunda在认证选项方面是灵活的
- 您有责任为您的特定用例选择适当的身份验证机制,并相应地配置Camunda。
建议:REST API安全的最佳实践:认证和授权