1
J'ai actuellement une application Google App Engine composé de deux parties:Google App Engine (Java) le service d'authentification Web/autorisation/sécurité
Un site Web en utilisant les anciens JSPs scolaires Un service RESTful mis en œuvre à Jersey
J'ai essayé de comprendre comment l'authentification de chausse-pied dans le service Web, mais je suis plutôt perdu puisque je n'ai jamais utilisé le printemps avant, et il semble que c'est la voie à suivre. Dois-je utiliser Spring ou puis-je utiliser Java EE? Existe-t-il des exemples de la façon d'y parvenir avec Google App Engine?
En outre, si je peux obtenir une description de haut niveau de quelques meilleures pratiques pour sécuriser les services Web, ce serait cool.
Merci Mark
Je dois authentifier mes utilisateurs, pas les utilisateurs de google – MStodd
ok. voulez-vous dire que vous avez déjà un système de connexion existant avec vos propres noms d'utilisateur, mots de passe, etc? ou ne voulez-vous pas utiliser des comptes google? Si ce dernier, vous pourriez vouloir reconsidérer. L'utilisation de comptes google vous donnera une tonne de fonctionnalités utiles et matures que vous ne voudrez probablement pas réimplémenter vous-même. – ryan
également, si vous voulez l'implémenter vous-même, OAuth est probablement encore une bonne approche. il est adopté rapidement comme standard, il y a donc beaucoup de bibliothèques côté client, côté client et côté serveur. – ryan