保护REST服务和web应用程序的最佳方法

null

问题内容： 我构建了一个iPhone应用程序，该应用程序通过REST Web服务（泽西岛）通过JSON对象将数据传输到Java中间层后端… 问题： （1）确保此iPhone应用程序登录/身份验证的最佳方法是什么？ （2）是否有用于获取此类功能的开源或商业框架？ 到目前为止，我遇到过OAuth，SAML和REST身份服务 （3）该框架是否需要SSL？ （4）它是否验证了客户端（不仅仅是用户）？ （5

问题内容： 该问题在某种程度上与以下链接的问题有关。但是，我需要在某些方面和一些其他信息上多一点清晰度。 我需要使用令牌为REST Web服务实现安全性 该Web服务旨在与Java客户端一起使用。因此，表单身份验证和凭据弹出窗口没有用。 我是REST安全和加密的新手 这是我到目前为止所了解的： 对于第一个请求： 用户建立https连接（或容器使用301确保https） 用户POST输入用户名和密码

这个问题在某种程度上与下面的链接问题有关。然而，我需要在某些方面更多的澄清和一些额外的信息。参考：REST Web服务身份验证令牌实现 背景： null null 对于后续请求： 客户端发送此加密令牌和哈希组合（使用基本的用户名字段？） 我们使用哈希确保加密的令牌没有被篡改，然后对其解密 我们检查会话跟踪表中解密的令牌是否有未过期的条目，并获得实际的用户名（过期由代码管理？） 如果找到用户名，则根

如果在类路径上添加了Spring Boot Security依赖项，则Spring Boot应用程序会自动要求对所有HTTP端点进行基本身份验证。 端点“/”和“/ home”不需要任何身份验证。 所有其他端点都需要身份验证。 要将Spring Boot Security添加到Spring Boot应用程序，我们需要在构建配置文件中添加Spring Boot Starter Security依赖项

这是一个有点宽泛的问题。我正在构建一个带有node和express的stripe服务器，并使用react前端对其进行攻击。我已经把基本的api，在那里我可以创建客户，保存支付方法和访问帐户编辑，更新等。 通过Stripe自己推荐的包收集支付方式的详细信息，该包保护PPI以使其符合政府关于隐私的规定。 现在我正在尝试保护rest api，以便只有经过验证的个人才能访问apiendpoint。例如，我