Sto lavorando a un progetto, e sono venuto qui in questo momento, dove ora ho bisogno di autorizzazione. Sto usando Apache Shiro per la mia interfaccia web, ma fintanto che le applicazioni web mobili sono preoccupate, credo che non basti pensare a un nome utente di base: la password autent sarà valida. E la documentazione di Shiro non dice molto sui token. Pertanto, come alternativa, sto pensando di implementare un token.
Ho trovato alcune idee.
1. Usare Oauth, ma sembra troppo complicato.
2.Per usare JWT. Sembra affascinante.
Quindi, dopo alcune ricerche e basato sulla facilità d'uso, ho optato per l'utilizzo di JWT. Ma ho trovato alcune domande.
- Durante la lettura online, ho visto l'intestazione di autorizzazione decorata con "Bearer". Cosa fa Bearer? Per quanto ho capito, "Bearer ha qualcosa a che fare con Oauth, dato che Googling Bearer ha per lo più" Oauth ".
- Tuttavia, ho deciso di inserire questa intestazione nella risposta, "Autorizzazione": "Portatore".
- E ora, come riuscirà a capire jax-rs. Devo implementare i miei metodi per gestire l'autorizzazione, oppure ci sono alcuni filtri o framework che trattano tutti questi aspetti, così posso concentrarmi su ciò che posso fare.