Token-Security unter JBoss 7 / Jax-RS

Diskutiere Token-Security unter JBoss 7 / Jax-RS im SOA Bereich.
Bitte aktiviere JavaScript!
J

JeromeC

Hallo liebe Gemeinschaft,

ich möchte einen Webservice mittels Token sichern.
Ich finde keine sinnvolle Erklärung für diesen Vorgang und habe leider wenig Vorkenntnisse.
Ich finde diese Grafik einigermaßen erklärend:
session-auth-dataflow.png
In diesem Beispiel sind 3 Methoden beschrieben, in der Ersten werden Name und Passwort übergeben, darauf erhält der Client ein "authtoken".

Meine Fragen:
- Ist der Token einfach ein String beliebiger Länge der aus einer Anzahl beliebigen Zeichen besteht?
- Überprüft jede Webmethode den Token?
- Wie lässt man einen Token verfallen? Wird der generierte Token auch in der DB gespeichert oder bleibt dies eine Client / Webservice-Sache?
- Falls jemand ein einfaches Beispiel hätte, würde ich mich sehr freuen.

Ich freue mich über jede Hilfe,

Grüße Jerome.
 
Thema: 

Token-Security unter JBoss 7 / Jax-RS

Passende Stellenanzeigen aus deiner Region:
Anzeige

Neue Themen

Anzeige

Anzeige
Oben