Bir REST API veya hizmeti tasarlarken güvenlikle başa çıkmak için belirlenmiş en iyi uygulamalar var mı (Kimlik Doğrulama, Yetkilendirme, Kimlik Yönetimi)?
Bir SOAP API'si oluştururken kılavuz olarak WS-Security'ye sahipsiniz ve konuyla ilgili çok sayıda literatür var. REST uç noktalarını koruma hakkında daha az bilgi buldum.
REST'in kasıtlı olarak WS- * 'ye benzer özelliklere sahip olmadığını anlasam da, en iyi uygulamaların veya önerilen modellerin ortaya çıktığını umuyorum.
Herhangi bir tartışma veya ilgili belgelere bağlantılar çok takdir edilecektir. Eğer önemliyse, .NET Framework'ün v3.5'i kullanılarak oluşturulan REST API'lerimiz / Hizmetlerimiz için POX / JSON serileştirilmiş mesajlarla WCF kullanırdık.