1
resposta

Rest com https e autenticação

Olá!

Alguém sabe me informar como configurar o rest com https e autenticação de usuário e senha?

Grato.

Garanta sua matrícula hoje e ganhe + 2 meses grátis

Continue sua jornada tech com ainda mais tempo para aprender e evoluir

Quero aproveitar agora
1 resposta

Olá, Alexandre! Meu xará!

O HTTPS é o HTTP rodando em cima do TLS (Transport Layer Security), que cria um túnel criptografado para as comunicações.

Por isso, o HTTPS é configurado como infra, numa camada abaixo da camada de aplicação, em que fazemos nosso código.

Para uma introdução sobre como fazer isso com o Tomcat, recomendo o seguinte link: https://loiane.com/2011/06/configurando-ssl-no-tomcat-em-5-minutos-httpslocalhost8443/

Pra ser correto mesmo, o certificado deveria ser comprado por uma autoridade certificadora e não gerado por nós mesmos.

Dá pra conseguir certificados gratuitos no site: https://letsencrypt.org/


Sobre autenticação e autorização de WebServices REST, usaríamos tokens para identificar os clientes.

Recomendo procurar sobre OAuth.