JAX-WS 标头身份验证

Posted

技术标签:

【中文标题】JAX-WS 标头身份验证【英文标题】:JAX-WS Header Authentication 【发布时间】:2014-05-20 21:06:35 【问题描述】:

我已经创建了一个 web 服务,我在其中公开了一些方法:

/订单 /计划

等等。

我想为每种方法添加身份验证。我想通过 HEADER 请求传递此信息。

因此,对于每个请求,我都会发送我的用户名/密码,网络服务将回复我所请求的信息(如果我的用户名/密码正确)、405 或如果我无法访问此信息。

我想实现 Parse.com 之类的机制。

在这个网络服务(阅读文档)中,我为每个请求发送 API KEY 和 CLIENT KEY。我想在我的 RESTful Web 服务中做同样的事情。我将从 iPhone/android 应用程序访问它,但这不是问题。

问题是……我的所有方法有多安全?

【问题讨论】:

【参考方案1】:

SSL,带有一个过滤器来检查密钥的存在和有效性。

【讨论】:

以上是关于JAX-WS 标头身份验证的主要内容,如果未能解决你的问题,请参考以下文章

PayPal PHP SDK:由于身份验证凭据无效或缺少授权标头,身份验证失败

有没有办法将 Authorize 属性与没有身份验证标头的请求一起使用?

将标头用于身份验证令牌的主要原因是啥?

HTML Post 表单的身份验证标头

Owasp zap 中基于标头的身份验证

HTTP 请求未经客户端身份验证方案“基本”授权。从服务器收到的身份验证标头为“基本领域 =”