[web-services] Come proteggere i servizi web RESTful?


Answers

HTTP Basic + HTTPS è un metodo comune.

Question

Devo implementare servizi web RESTful sicuri. Ho già fatto delle ricerche usando Google ma sono bloccato.

Opzioni:

TLS (HTTPS) +

Ci sono più opzioni possibili da considerare? Se OAuth allora quale versione? Ha importanza? Da quanto ho letto finora OAuth 2.0 con token al portatore (cioè senza firme) sembra essere insecure .

Ho trovato un altro articolo molto interessante sull'autenticazione basata su REST .

Proteggi la tua API REST ... Il modo giusto




Links