Ne zaman bir REST API ya da hizmet tasarımı, güvenlik (kimlik Doğrulama, Yetkilendirme, Kimlik Yönetimi) ile ilgili herhangi bir kurulan en iyi uygulamalar ?

SOAP API oluştururken bir kılavuz olarak WS-Security var ve çok fazla konu var. DİNLENME uç nokta güvenliği hakkında daha az bilgi buldum.

Ben DİNLENME kasıtlı özellikleri WS-* benzer yok anlamak ise en iyi uygulamaları umuyorum ya da tavsiye desenler ortaya çıkmıştır.

İlgili belgeler için tartışma ya da herhangi bir bağlantıları çok mutluluk duyacağız. Eğer önemliyse, bizim SONUNA ÇİÇEĞİ/JSON seri mesajlar ile XML kullanarak oluruz API/Hizmetleri v3 kullanılarak inşa edilmiştir.5 .NET Çerçeve.

Tweakt dediği gibi, Amazon S3 ile çalışmak için iyi bir model. İstek imzaları kaza ve kötü niyetli iki isteği karşı korunmak yeniden yardımcı olan bazı özellikler (zaman damgası dahil).

HTTP Temel bir iyi yanı hemen hemen tüm HTTP kitaplıklar, destek olmasıdır. Tabii ki, bu durumda net üzerinden düz metin parola göndermek neredeyse evrensel olarak kötü bir şey olduğu için SSL gerekir. Temel eğer arayan zaten kimlik bilgileri gerekli olduğunu biliyorsa bile, Sindirmek için fazladan bir seks manyağı gidiş dönüş değeri değişimi gerektirdiği için SSL kullanırken Sindirmek için tercih edilir. Temel, arayanlar sadece kimlik bilgilerini ilk kez gönderir.

İstemci kimliği kurulduktan sonra, yetki gerçekten sadece uygulama sorundur. Ancak, varolan bir yetkilendirme modeli ile başka bir bileşen yetkili temsilci olabilir. Yine burada sunucunuzun Temel bir iyi yanı sadece gerektiğinde altyapı içinde başka bir bileşen verirsin o müşterinin parolanın düz metin kopyalama ile biter.