Tengo que implementar seguro RESTful web services. Ya investigué un poco usando Google pero estoy estancado.¿Cómo asegurar los servicios web RESTful?
Opciones:
TLS (HTTPS) +
- básica HTTP (pc1oad1etter)
- HTTP Digest
- two-leggedOAuth
- a Cookie-based approach
- certificados de cliente (Tom Ritter y here)
- peticiones firmadas utilizando HMAC y a limited lifetime
¿Hay opciones más posibles a tener en cuenta? Si OAuth, ¿qué versión? ¿Incluso importa? De lo que he leído hasta ahora OAuth 2.0 con tokens de portador (es decir, sin firmas) parece ser insecure.
He encontrado otro artículo muy interesante en REST based authentication.
Secure Your REST API... The Right Way
De acuerdo, ahora estoy confundido cuál es mejor, este enfoque u [otra respuesta] (http://stackoverflow.com/a/4819214/1197317). ¿Podrías elaborar? : D – BornToCode
Su respuesta sería perfecta para los maestros pero es confusa para los novatos. ¿Puede proporcionarnos información detallada o enlaces para leer? –
Si los certificados son autofirmados, ¿sigue siendo "muy seguro"? – Joyce