Я посилаюся на цю чудову статтю http://www.thebuzzmedia.com/designing-a-secure-rest-api-without-oauth-authentication/, яка говорить про амазонку, як безпеку веб-сервісу. Однак мені було задано питання в команді, навіщо нам це потрібно, якщо ми вже використовуємо HTTPS. Я не зміг відповісти, оскільки мені це дійсно здається, вони можуть мати рацію, хоча кишка говорить мені інакше.
Чи є місця при наданні послуг REST, де HTTPS може не працювати? Як сторонні веб-сайти?
Якщо хтось має досвід із забезпечення веб-сервісів через загальнодоступні переплетення, будь ласка, пролийте трохи світла на свій досвід.
Заздалегідь спасибі.
EDIT: Для уточнення я не говорю про автентифікацію користувача, а більше про автентифікацію клієнта. Аутентифікацію користувача можна вважати звичайним текстом через HTTPS + REST.
Я переживаю, що це все ще дозволяє будь-кому користуватися веб-сервісом без мого клієнта, щоб отримати доступ до неї, оскільки все є текстовим текстом, хоча за HTTPS кінцевою точкою клієнта все ще можна користуватися моєю веб-службою без клієнтської програми.