錄製於 SpringOne2GX 2015。 Track: Web / Javascript track Speaker: Rob Winch Slides: http://www.slideshare.net/SpringCentral/state-of-securing-restful-apis-with-spring RESTful 架構的許多優點使其成為設計基於 Web 的 API 的標準方式。 例如，REST 的原則指出我們應該利用標準 HTTP 動詞，這有助於保持我們的 API 簡單。 被認為是 RESTFul 的伺服器元件應該是無狀態的，這有助於確保它們可以輕鬆擴展。 我們可以利用快取來獲得更高的效能和可擴展性。

然而，REST 和安全性的最佳實踐似乎經常發生衝突。 如何在無狀態應用程式中驗證使用者身份？ 受保護的資源如何也支援快取？ 由於安全性最佳實踐發展迅速，因此保護 RESTful 端點變得更加複雜。

在本次演講中，Rob 將討論如何正確保護您的 RESTful 端點。 過程中，我們將探討將安全性應用於 RESTful API 時的一些常見陷阱。 最後，我們將看到 Spring Security 中的新功能如何極大地簡化對 RESTful API 的保護。