Как защитить ресурс на веб-сервере с помощью REST API

Question

Я хотел знать, как я могу защитить ресурс на веб-сервере с помощью REST API. Как, например, я хочу получить доступ к http://www.xyz.com/folder/impresource.doc, но перед тем, как получить доступ, я должен пройти аутентификацию.Дело в том, что я пытаюсь создать простой мобильный клиент для аутентификации с помощью службы отдыха, а затем получить доступ к ресурсу.

Буду признателен за хороший пример, объясняющий, как это можно сделать. Спасибо :)

Было бы хорошо, если бы я мог получить пример в php.

Answer 1

Вы реализуете веб-сервис (будь то REST или SOAP) на каком-то языке программирования (например, Java или C #), работающем в каком-то «контейнере» (например, IIS / .Net или Tomcat).

Уровень ниже REST (например, код C #, используемый для реализации веб-службы IIS / .Net / SOAP, или код Java в вашем .war) - это уровень, на котором вы хочу написать произвольный код доступа.

Кроме того, некоторые поставщики (например, Amazon S3) уже сделали это для вас:

http://aws.amazon.com/s3/faqs/

Другие поставщики (например, Microsoft) предоставляют вам возможность использовать свою инфраструктуру аутентификации с вашим веб-сервисом:

Служба безопасного REST Microsoft Azure AppFabric

Answer 2

В java вы можете использовать фильтр сервлетов, который будет отправлять код ошибки, если он не найдет объект аутентификации в сеансе пользователя и если аутентификация позволила продолжить обработку запроса.Очень популярной реализацией этого подхода является Spring security [http://static.springsource.org/spring-security/site/tutorial.html]