-
780 votesanswersviews
保护REST API / Web服务的最佳实践[关闭]
在设计REST API或服务时,是否有任何已 Build 的最佳实践来处理安全性(身份验证,授权,身份管理)? 构建SOAP API时,您需要使用WS-Security作为指南,并且有很多关于该主题的文献 . 我发现有关保护REST endpoints 的信息较少 . 虽然我理解REST故意没有类似于WS- *的规范,但我希望出现最佳实践或推荐模式 . 任何讨论或相关文件的链接将非常感谢 . 如果... -
216 votesanswersviews
REST身份验证方案的安全性
背景: 我正在为REST Web服务设计身份验证方案 . 这并非“真正”需要安全(它更像是一个个人项目),但我希望尽可能安全地将其作为锻炼/学习体验 . 我不想使用SSL,因为我不想要麻烦,而且主要是设置它的费用 . 这些SO问题对我开始特别有用: RESTful Authentication Best Practices for securing a REST API / web ser...