第九章 REST 服务安全
如果 REST
服务正在访问机密数据,应该对服务使用身份验证。如果需要为不同的用户提供不同级别的访问权限,还要指定端点所需的权限。
为 REST
服务设置身份验证
可以对 IRIS REST
服务使用以下任何形式的身份验证:
HTTP
身份验证标头 — 这是REST
服务的推荐身份验证形式。Web
会话身份验证 — 其中用户名和密码在 URL 中的问号后面指定。OAuth 2.0
身份验证 - 请参阅以下小节。
REST
应用程序和 OAuth 2.0
要通过 OAuth 2.0
对 REST
应用程序进行身份验证,请执行以下所有操作: