我正在寻找真正的建议。我有一个系统运行在我的amazon云实例上,这个实例基本上是在JBoss上运行的一堆REST服务。我的下一步是确保这些服务的安全,因为信用卡信息将流经他们。我也需要进行身份验证,所以我的问题是,可以将哪些最安全的方法用于REST服务?最安全的方式来保护Jersey REST服务
SSL CA Certs当然如此加密数据使用CA可能是我会开始当然。 这是为了爸爸的声誉吗?还是我不得不为Verisign掏钱?
对于身份验证,简单地进行基本身份验证或者可能只是让调用者以某种方式签署请求就足够了吗?任何其他方法?
OH我忘了提及,客户端应用程序是一个iPad应用程序。感谢您的建议。