Защита REST API с помощью GRAILS, GROOVY, ORACLE с API-ключом

Question

У меня наивный вопрос.Я ищу какое-то веб-приложение, которое реализует механизм аутентификации и авторизации с использованием API-ключей.

Example Case: Users authenticate themselves using an api key (apikey generation 
mechanism is either GOOGLE or any other free service). The logic identify the user along 
with the provided apikey and release resource access delegation accordingly]

Для меня оптимальным вариантом является использование платформы Grails с базой данных Oracle.

Есть ли вебзаявление на это? В противном случае, как бы я следовал шаг за шагом, чтобы выполнить его?

Answer 1

Это действительно зависит от методов аутентификации, которые вы используете.Я полагаю, что для защиты REST API вы можете написать фильтр / перехватчик для проверки любого стороннего автора по вашему желанию.Я считаю, что у вас, вероятно, есть идея использовать для этого аутентификацию JWT, верно?

Answer 2

Я бы выполнил поиск на сайте плагинов Grails для плагинов oauth: http://plugins.grails.org/

Посмотрите, что они предлагают, и, возможно, посмотрите на код, чтобы увидеть, как вы можете расширить их, чтобы получить то, что вы хотите.

Я бы также взглянул на плагин Spring Security Rest.