我有一个用JS框架编写的应用程序,它向我编写的RESTful服务发出REST请求。问题是我想要授权。我发现OAuth 1.0a和OAuth 2用于此目的。如果客户端是基于JS的应用程序(浏览器应用程序),如何使用公钥和私钥在我的REST中创建安全授权层?
答案 0 :(得分:1)
您希望查看专门针对在浏览器中运行JavaScript的客户端的implicit flow in OAuth 2.0。
它不直接在JavaScript中使用非对称加密。如果您想这样做,可以查看crypto-js库。
答案 1 :(得分:0)
您可以在具有基于SSL的客户端身份验证的服务器上部署REST服务。 Here是关于如何在tomcat上执行此操作的教程。