保護RESTAPI/Web服務的最佳實踐在設計RESTAPI或服務時，是否有任何已建立的處理安全性的最佳實踐(身份驗證、授權、身份管理)？在構建SOAPAPI時，您可以使用WS-Security作為指南，并且有很多關于這個主題的文獻。我發現有關保護REST端點的信息較少。雖然我理解REST無意中沒有類似WS-*的規范，但我希望最佳實踐或推薦的模式已經出現。如能與相關文件進行任何討論或鏈接，將不勝感激。如果有關系，我們將使用WCF和POX/JSON序列化消息，用于使用.NET Framework的v3.5構建的RESTAPI/Services。