Segurança API REST com Spring boot
14/09/2017 22:06
0
O que vocês tem utilizado na parte de segurança com Spring Boot para API Rest com frontend com mobile+web (javascript)? Oauth 2? O token com JWT? Qual abordagem? Autenticador, resource server, e aplicação cada um em um servidor, ou tudo em uma instância só? Ou algum gateway pra fazer isso?

Pelo que pesquisei, vi uma tendência para esse contexto hibrido de web+mobile da galera usar oauth 2 com token JWT. Autenticação em login/senha próprio  quando aplicações internas, LDAP para corporativas, e social (google, facebook, github, twitter) para aplicações de uso geral. Não que isso seja verdade ou padrão absoluto, mas foi  o que conclui de um levantamento (amador) que fiz.

O esquema seria um server para cuidar da autenticação, outro para implementar a API Rest e outro para fazer o papel de resource server...Vocês trabalham com essa abordagem ou usam de outra forma?
Tags: seguranca, oauth,jwt


0
Olá Antonio,
estou desenvolvendo um projeto no curso onde usamos Oauth2 para autorização, configurado em uma classe AuthorizationServer no projeto REST.
Estamos utilizando também JWT - Como  ResourceServer - que é um Token mais completo que contem baste informações. jwt.io
16/10/2017 21:09



Ainda não faz parte da comunidade???

Para se registrar, clique aqui.


Aprenda Groovy e Grails, Spring e mais com a Formação itexto!

Livro de Spring


/dev/All

Os melhores blogs de TI
em um único lugar!

 
Spring Brasil é mantido por itexto Consultoria.
Em caso de problemas contacte Henrique Lobo Weissmann (Kico) por e-mail: kico@itexto.com.br
Todo o conteúdo presente neste site adota o Creative Commons como licença padrão.