Olá!
Alguém sabe me informar como configurar o rest com https e autenticação de usuário e senha?
Grato.
Você está vendo a versão anterior da nova experiência da Alura que estamos preparando para você. Em breve, ela ganha uma identidade visual novinha totalmente pensada em potencializar seus estudos!
Olá!
Alguém sabe me informar como configurar o rest com https e autenticação de usuário e senha?
Grato.
Olá, Alexandre! Meu xará!
O HTTPS é o HTTP rodando em cima do TLS (Transport Layer Security), que cria um túnel criptografado para as comunicações.
Por isso, o HTTPS é configurado como infra, numa camada abaixo da camada de aplicação, em que fazemos nosso código.
Para uma introdução sobre como fazer isso com o Tomcat, recomendo o seguinte link: https://loiane.com/2011/06/configurando-ssl-no-tomcat-em-5-minutos-httpslocalhost8443/
Pra ser correto mesmo, o certificado deveria ser comprado por uma autoridade certificadora e não gerado por nós mesmos.
Dá pra conseguir certificados gratuitos no site: https://letsencrypt.org/
Sobre autenticação e autorização de WebServices REST, usaríamos tokens para identificar os clientes.
Recomendo procurar sobre OAuth.