Boa noite.
No curso de jax-rs senti falta do assunto sobre segurança das APIs.
Poderiam indicar alguns livros relacionado a segurança de APIs, como HTTPS, Oauth2, Jaas.
Agradeço desde já.
Solucionado
Boa noite.
No curso de jax-rs senti falta do assunto sobre segurança das APIs.
Poderiam indicar alguns livros relacionado a segurança de APIs, como HTTPS, Oauth2, Jaas.
Agradeço desde já.
Opa Rafael, acho que vc pode encontrar alguma referência nesse post aqui => http://blog.caelum.com.br/protegendo-sua-api-rest-via-shared-key-authentication/
Você também pode encontrar uma boa referência aqui => https://www.owasp.org/index.php/REST_Security_Cheat_Sheet
Alberto Souza, obrigado por responder.
Fiquei com uma dúvida, Vamos imaginar o seguinte senário. Eu vou usar a autenticação Java EE, e pelo que li o rest é stateless. Isso significa que para eu não quebrar o conseito de rest vou ter que me autenticar em todas as requisições?
Só lembrando: estou falando no caso de eu ter a necessidade de usar JaaS, pois acho que o Oauth 2.0 já resolveu essas questões.
Agradeço desde já.
Exatamente... no oauth já é assim. A red hat já tem um projeto, chamado KeyCloak que já tem implementação do JAAS com esse conceito :).
Caramba Alberto tu é bem antenado em Rest.
Muito obrigado, vou dar uma olhada nessa cara da red hat.