Olá,
Tenho serviços Rest no barramento que para cada chamada o usuário será autenticado, porém o cliente será javascript.
Quais as regras ou componentes existem para esta solução?
Qual procedimento poderia usar para este problema?
Não quero criar um webapp para servir como proxy da chamada, quero que o código js realiza a chamada do serviço Rest com a segurança adequada.
Obrigado.
Cara, ao meu ver a questão de segurança e autenticação será inteiramente do servidor que atende as requisições, já que o rest é apenas um jeito organizado de trabalhar com chamadas http (get, post, put e delete)…
Sendo que o cliente seja qual tecnologia usar, terá a responsabilidade apenas de pegar as credenciais de validação e mandá-las em cada requisição que fizer…
O js conecta no servidor através de ajax, você pode usar jquery para isso…
Você pode mandar as credenciais em json, e receber outro por exemplo o cliente…
var login = {'user': 'banana', 'pass': 123};
$.post('servidor.php', login, function(resp) {
if (resp.autenticado) {
alert('Tudo ok, servidor validou!');
} else {
alert('Ops, algo deu errado na validação: ' + resp.erro);
}
}, 'json');
E no servidor validae e enviar alguns parametros na resposta como…
{
"autenticado": true|false,
"erro": "",
"dados": []
}
E assim vai…