Estoy trabajando en un proyecto y vine aquí en este momento, donde ahora necesito autorización. Estoy usando Apache Shiro para mi interfaz web, pero en lo que respecta a las aplicaciones web móviles, casi no creo un nombre de usuario básico: la contraseña se mantendrá. Y, la documentación de Shiro no dice mucho sobre tokens. Por lo tanto, como alternativa, estoy pensando en implementar token.
Me encontré con algunas ideas.
1. Para usar Oauth, pero suena demasiado complicado.
2.Utilizar JWT. Esto suena fascinante.
Entonces, después de algunas investigaciones, y en base a la facilidad de uso, opté por usar JWT. Pero, me encontré con algunas preguntas.
- Mientras leía en línea, vi el encabezado de Autorización decorado con "Portador". ¿Qué hace el portador? Por lo que he entendido, "el Portador tiene algo que ver con Oauth, ya que el Portador en Google viene principalmente con" Oauth ".
- Sin embargo, decidí poner este encabezado en la respuesta, "Autorización": "Portador".
- Ahora qué, ¿cómo se resolverán los jax-rs por sí mismos? ¿Debo implementar mis propios métodos para lidiar con la autorización, o hay algunos filtros o marcos que se ocupan de todos estos para poder enfocarme en lo que puedo hacer?