Protezione di un'API REST multi-tenant B2B (da server a server) [chiusa]

1

Sto sviluppando un'API REST multi-tenant B2B che verrà invocata dall'applicazione server (provider wallet) del tenant (client sicuro o riservato) per eseguire alcune operazioni sui suoi account utente. Le informazioni di autenticazione dell'utente rimangono con il server del titolare e amp; al mio capo è richiesta solo l'autenticazione / l'autorizzazione del tenant.

Sto usando Java e Spring per dev. Alla ricerca della migliore opzione per proteggere le mie API. Ho esaminato OAuth (1 & 2) ma non sono sicuro se si adatta bene nel mio caso.

    
posta nitin 01.11.2017 - 05:38
fonte

0 risposte

Leggi altre domande sui tag