0
私はJavaでREST Webサービスを作成しましたが、許可されたクライアントだけがサービスにアクセスできるように、そのサービスを保護する必要があります。私は以前にセキュリティを実装していません。だから私は正直にどこから始めるべきか分かりません。クライアントが要求ヘッダーにトークンを提供する必要があるトークンベースのセキュリティを実装する必要がありますか?私の目的を確認する必要がありますか?1つまたは2つのクライアントのみが使用するJavaでRESTful Webサービスを保護するさまざまな方法はありますか?