1
resposta

Rest com https e autenticação

Referente ao curso JAX-RS e Jersey: domine a criação de webservices REST

por Alexandre Palmeira
| 166.1k xp | 16 posts

Olá!

Alguém sabe me informar como configurar o rest com https e autenticação de usuário e senha?

Grato.

1 resposta
por Alexandre Aquiles
| 634.8k xp | 623 posts

Olá, Alexandre! Meu xará!

O HTTPS é o HTTP rodando em cima do TLS (Transport Layer Security), que cria um túnel criptografado para as comunicações.

Por isso, o HTTPS é configurado como infra, numa camada abaixo da camada de aplicação, em que fazemos nosso código.

Para uma introdução sobre como fazer isso com o Tomcat, recomendo o seguinte link: https://loiane.com/2011/06/configurando-ssl-no-tomcat-em-5-minutos-httpslocalhost8443/

Pra ser correto mesmo, o certificado deveria ser comprado por uma autoridade certificadora e não gerado por nós mesmos.

Dá pra conseguir certificados gratuitos no site: https://letsencrypt.org/

Sobre autenticação e autorização de WebServices REST, usaríamos tokens para identificar os clientes.

Recomendo procurar sobre OAuth.