安全なRESTful Webサービスを実装する必要があります。私はすでにGoogleを使用していくつかの調査を行いましたが、行き詰まっています。
オプション:
TLS(HTTPS)+
- HTTPベーシック(pc1oad1etter)
- HTTPダイジェスト
- two-legged OAuth
- Cookieベースのアプローチ
- クライアント証明書(Tom Ritterおよびここ)
- HMACと制限付きライフタイムを使用した署名付きリクエスト
検討すべきオプションは他にありますか?OAuthの場合、どのバージョンですか?それも重要ですか?これまで読んだことから、署名なしのベアラートークンを使用したOAuth 2.0は安全ではないようです。
RESTベースの認証に関する別の非常に興味深い記事を見つけました。