保護RESTAPI/Web服務的最佳實踐在設計RESTAPI或服務時,是否有任何已建立的處理安全性的最佳實踐(身份驗證、授權、身份管理)?在構建SOAPAPI時,您可以使用WS-Security作為指南,并且有很多關于這個主題的文獻。我發現有關保護REST端點的信息較少。雖然我理解REST無意中沒有類似WS-*的規范,但我希望最佳實踐或推薦的模式已經出現。如能與相關文件進行任何討論或鏈接,將不勝感激。如果有關系,我們將使用WCF和POX/JSON序列化消息,用于使用.NET Framework的v3.5構建的RESTAPI/Services。
3 回答

慕斯王
TA貢獻1864條經驗 獲得超2個贊

繁花不似錦
TA貢獻1851條經驗 獲得超4個贊
添加回答
舉報
0/150
提交
取消