Мне нужно реализовать безопасные веб-службы RESTful . Я уже провел небольшое исследование с помощью Google, но я застрял.
Параметры:
TLS (HTTPS) +
Есть еще возможные варианты рассмотреть? Если OAuth, то какая версия? Это вообще имеет значение? Из того, что я читал до сих пор OAuth 2.0 с токенами-носителями (то есть без подписей), кажется небезопасным .
Я нашел еще одну очень интересную статью о ] Аутентификация на основе REST .