При розробці API або послуги REST чи існують якісь встановлені найкращі практики по роботі із безпекою (автентифікація, авторизація, управління ідентичністю)?
При створенні SOAP API у вас є WS-Security як посібник, і багато літератури існує по цій темі. Я знайшов менше інформації щодо забезпечення кінцевих точок REST.
Хоча я розумію, що REST навмисно не має специфікацій, аналогічних WS- *, сподіваюся, що з’явилися кращі практики або рекомендовані зразки.
Буде дуже вдячна будь-яка дискусія чи посилання на відповідні документи. Якщо це має значення, ми би використовували WCF з серіалізованими повідомленнями POX / JSON для наших REST API / служб, побудованих за допомогою v3.5 .NET Framework.