Boa noite.
No curso de jax-rs senti falta do assunto sobre segurança das APIs.
Poderiam indicar alguns livros relacionado a segurança de APIs, como HTTPS, Oauth2, Jaas.
Agradeço desde já.
Você está vendo a versão anterior da nova experiência da Alura que estamos preparando para você. Em breve, ela ganha uma identidade visual novinha totalmente pensada em potencializar seus estudos!
Solucionado
Boa noite.
No curso de jax-rs senti falta do assunto sobre segurança das APIs.
Poderiam indicar alguns livros relacionado a segurança de APIs, como HTTPS, Oauth2, Jaas.
Agradeço desde já.
Opa Rafael, acho que vc pode encontrar alguma referência nesse post aqui => http://blog.caelum.com.br/protegendo-sua-api-rest-via-shared-key-authentication/
Você também pode encontrar uma boa referência aqui => https://www.owasp.org/index.php/REST_Security_Cheat_Sheet
Alberto Souza, obrigado por responder.
Fiquei com uma dúvida, Vamos imaginar o seguinte senário. Eu vou usar a autenticação Java EE, e pelo que li o rest é stateless. Isso significa que para eu não quebrar o conseito de rest vou ter que me autenticar em todas as requisições?
Só lembrando: estou falando no caso de eu ter a necessidade de usar JaaS, pois acho que o Oauth 2.0 já resolveu essas questões.
Agradeço desde já.
Exatamente... no oauth já é assim. A red hat já tem um projeto, chamado KeyCloak que já tem implementação do JAAS com esse conceito :).
Caramba Alberto tu é bem antenado em Rest.
Muito obrigado, vou dar uma olhada nessa cara da red hat.