Discussion :

[Esil2008]

Bonjour,

Quelqu'un pourrait il me conseiller un framework authentification RESTFUL ? Qu'il a dèja essayé. Je cherche si possible quelque chose de facile à implémenter et le plus standard que possible.

Note : j'utilise RESTEASY pour l'implémentation du REST, j'ai vu qu'il y a un framework OAUTH mais il l'a l'aire compliqué à implémenter avec une doc très pauvre.

Merci a tous

[Nabil BOUZERNA]

Bonjour,

quelque chose de facile à implémenter et le plus standard que possible

Pour ne pas réinventer la roue, base toi sur le mécanisme offert dans le protocole HTTP. L'identification (ou authentification) HTTP (spécifiée par [RFC 2617]) permet de s'identifier auprès d'un serveur HTTP. Il existe 2 méthodes définies par la spécification [RFC 2617] :

* la méthode Basic,
* la méthode Digest.


Dans l'implémentation WS-REST (Restlet) que j'utilise je m'appuie sur l'objet Guard (Authentification) couplé à une connexion chiffrée HTTPS du serveur Tomcat.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
# // Create a Guard  
Guard guard = new Guard(getContext(),  
         ChallengeScheme.HTTP_BASIC, "Tutorial");  
 guard.getSecrets().put("scott", "tiger".toCharArray());  
 
 // Create a Directory able to return a deep hierarchy of files  
 Directory directory = new Directory(getContext(), ROOT_URI);  
 guard.setNext(directory);  
 return guard;

Voici un tuto : http://www.restlet.org/documentation...utorial#part09

Bon courage,

Nabil