Лучшие практики для защиты REST API/веб-сервиса

Для REST нет других стандартов, кроме web-security HTTP. Существуют установленные vulnerability службы REST. Я предлагаю secure вам взглянуть на них и почувствовать, как authorization они работают.

Например, мы vulnerabilities позаимствовали много идей security из сервиса Amazon S3 REST vulnerabilities при разработке собственного. Но rest-security мы решили не использовать rest более продвинутую модель restful безопасности, основанную web-security на сигнатурах запросов. Более authorization простой подход — базовая authorization аутентификация HTTP через wcf SSL. Вы должны решить, что rest лучше всего работает в вашей web-security ситуации.

Также я очень рекомендую web-security книгу RESTful Web Services от O'Reilly. В нем wcf объясняются основные концепции rest-api и приводятся некоторые рекомендации. Как wcf правило, вы можете взять authorization модель, которую они предоставляют, и restful сопоставить ее с вашим собственным rest-security приложением.