Entrar Ainda não tem acesso?
Solucionado (ver solução)
Solucionado
(ver solução)
1
resposta

Segurança em aplicações RESTs

por Rithyelle da Silva Costa
| 746.6k xp | 74 posts

Existe algum curso aqui no alura ou até indicação de algum material que fale, explique ou exemplifique segurança em aplicações RESTs?

Eu estou em um projeto Angular + JavaEE onde preciso proteger não só meus recursos como também algumas páginas e estou perdido enquanto segurança. Fiz os cursos de Angular(1 e 2) aqui do alura e isso não é abordado.

Me indicaram utilizar o Keycloak da RedHat, já li bastante da documentação e fiz o exemplo quickstart que eles disponibilizam, mas ainda não fiz com uma aplicação Angular e integrar com os recursos feitos em JavaEE e não peguei a ideia direito ainda.

1 resposta
solução!
por Alexandre Hentges Kaspary
| 98.6k xp | 34 posts
Diretor de TI

Por parte de autenticação de usuários em api rest, sugiro dar uma olhada em OAuth2, é bastante segura e inclusive é utilizada pelo Facebook.

Outra boa prática é a utilização de https na conexão.

Se for uma api privada, ou seja, que só você irá utilizar, pode ser feito o bloqueio de acessos por ip, deixando somente o seu liberado.