Token-Security unter JBoss 7 / Jax-RS

Hallo liebe Gemeinschaft,

ich möchte einen Webservice mittels Token sichern.
Ich finde keine sinnvolle Erklärung für diesen Vorgang und habe leider wenig Vorkenntnisse.
Ich finde diese Grafik einigermaßen erklärend:
session-auth-dataflow.png
In diesem Beispiel sind 3 Methoden beschrieben, in der Ersten werden Name und Passwort übergeben, darauf erhält der Client ein "authtoken".

Meine Fragen:
- Ist der Token einfach ein String beliebiger Länge der aus einer Anzahl beliebigen Zeichen besteht?
- Überprüft jede Webmethode den Token?
- Wie lässt man einen Token verfallen? Wird der generierte Token auch in der DB gespeichert oder bleibt dies eine Client / Webservice-Sache?
- Falls jemand ein einfaches Beispiel hätte, würde ich mich sehr freuen.

Ich freue mich über jede Hilfe,

Grüße Jerome.
 
Passende Stellenanzeigen aus deiner Region:

Neue Themen

Oben