Мне нужно защитить мой вызов REST для доступа к услуге.Мой сценарий был i) Предоставить имя пользователя и пароль от остального вызова для доступа к услуге ii) В бэкэнде извлеките U / P и из этого необходимо получить доступ к другой службе, которая будет следовать аутентификации имени пользователя.
Я просмотрел так много блогов, в которых рассказывалось об использовании "HTTPS", и некоторые другие говорили, что используют механизм базовой и дайджест-аутентификации.Я новичок в этой области и кто-нибудь может мне понять, как пройти этот сценарий.
Используя HTTPS, весь трафик будет надежно зашифрован, включая имя пользователя и пароль.
Это, однако, зашифровывает весь поток данных.
Это то, что я бы порекомендовал, если вы транспортируете информацию, которая должна быть защищенной.
Использование HTTPS действительно является механизмом защиты точка-точка. Но, конечно, не можете передать ваше имя пользователя / пароль в URL REST для авторизации.
Вы можете использовать выделенные ключи API в служебных URL. например. maps.google, твиттер.