我看到以下链接解释了如何保护rest api. (使用公钥和请求参数和私钥的HMAC(哈希)).

http://www.thebuzzmedia.com/designing-a-secure-rest-api-without-oauth-authentication/

我也在stackoverflow中看到这个链接,它讨论了使用spring的rest api安全性

combining spring security 3 with jersey rest api

我在oracle weblogic网站上看到这个链接,它使用web.xml或安全上下文等来讨论restful api安全性

http://docs.oracle.com/cd/E24329_01/web.1211/e24983/secure.htm

这些方法是独特的还是相关的？我也找不到任何实际上握手等的代码.我完全糊涂了.请帮忙.

最佳答案 第二种和第三种方法的关系在于它们为某些用户,组或角色保护Web上下文.

第一种方法涉及加密URL参数,以便保护通过GET方法发送的敏感请求参数.

以上两者都是独立的,并且出于不同的原因需要它们. (消息级安全性与访问控制).