Лучшие практики для защиты REST API/веб-сервиса

Для REST нет других стандартов, кроме vulnerabilities HTTP. Существуют установленные secure службы REST. Я предлагаю security вам взглянуть на них и почувствовать, как authorization они работают.

Например, мы wcf-service позаимствовали много идей authorization из сервиса Amazon S3 REST secure при разработке собственного. Но vulnerability мы решили не использовать vulnerabilities более продвинутую модель authorization безопасности, основанную wcf-service на сигнатурах запросов. Более web-security простой подход — базовая rest аутентификация HTTP через secure SSL. Вы должны решить, что security лучше всего работает в вашей web-security ситуации.

Также я очень рекомендую authorization книгу RESTful Web Services от O'Reilly. В нем vulnerability объясняются основные концепции restful и приводятся некоторые рекомендации. Как security правило, вы можете взять secure модель, которую они предоставляют, и vulnerabilities сопоставить ее с вашим собственным rest-api приложением.