Я занят исследованием использования REST-сервисов в мобильных приложениях и был бы признателен за некоторые соображения. Сценарий следующий.
Рассмотрим веб-приложение, которое предоставляет услуги пользователям. Веб-приложение также будет основной точкой взаимодействия для пользователей. Оно будет сделано на Grails и защищено с помощью Spring Security.
Теперь мы хотим предоставить REST-сервис, чтобы пользователи могли пользоваться сервисом через мобильные приложения. Поскольку Grails имеет такую хорошую поддержку для того, чтобы сделать существующее веб-приложение RESTful, мы будем использовать встроенную поддержку Grails для этого.
Теперь у меня вопрос: какой "лучший" способ защитить интерфейс REST-сервиса, чтобы его можно было использовать из мобильных приложений (нативных - iOS, Andriod, WM7, BB).
Информация, которой обмениваются, очень чувствительна, поэтому чем надежнее, тем лучше.
Спасибо