Olá!
Alguém sabe me informar como configurar o rest com https e autenticação de usuário e senha?
Grato.
Olá!
Alguém sabe me informar como configurar o rest com https e autenticação de usuário e senha?
Grato.
Olá, Alexandre! Meu xará!
O HTTPS é o HTTP rodando em cima do TLS (Transport Layer Security), que cria um túnel criptografado para as comunicações.
Por isso, o HTTPS é configurado como infra, numa camada abaixo da camada de aplicação, em que fazemos nosso código.
Para uma introdução sobre como fazer isso com o Tomcat, recomendo o seguinte link: https://loiane.com/2011/06/configurando-ssl-no-tomcat-em-5-minutos-httpslocalhost8443/
Pra ser correto mesmo, o certificado deveria ser comprado por uma autoridade certificadora e não gerado por nós mesmos.
Dá pra conseguir certificados gratuitos no site: https://letsencrypt.org/
Sobre autenticação e autorização de WebServices REST, usaríamos tokens para identificar os clientes.
Recomendo procurar sobre OAuth.