Arquivo Discussoes de Programacao e Tecnologia Olá javeiros!
Preciso criar um API onde, cada projeto que irá consumi-la, necessitará de uma chave de autenticação diferente. Já criei o Webservice utilizando REST, mas não sei como devo criar essa autenticação. Alguém pode me dar uma luz, artigo, exemplo e etc?
Brigadão galera!
Abraços!
Cara eu utilizo isto em alguns dos meus projetos. Você irá fazer um mecanismo de autenticação baseado em token e validade do mesmo, se pretende trabalhar com microservices seria uma boa criar um projeto só responsável por autenticacao/controle de usuario. Mas se vai ser apenas um único projeto não vejo necessidade. O Springboot já implementa a especificação do OAuth2 tudo pra ti, e é uma api segura o google a utiliza você pode ver em alguns serviços do GMAIL a assinatura.
vc tem 3 soluções
basic auth ( simples e inseguro )
oauth2 ( complexo porem robusto )
auth token expiravel que vc pode adquirir a partir de um serviço tipo /login onde vc vai passar usuario e senha via POST ( quando o token expirar, loga de novo e continua usando )
esta ultima eu nao sei se tem um nome ou uma biblioteca que ajuda a abstrair.
essa API é interna ou external? vai rodar na internet ou via VPN?