Attualmente disponiamo di un servizio Web basato su SOAP che le nostre applicazioni interne utilizzano per autenticare gli utenti. Fondamentalmente, inviano una richiesta SOAP con nome utente e password. Il servizio Web autentica le proprie credenziali nei confronti del nostro archivio dati e restituisce le informazioni dell'utente se l'autenticazione ha esito positivo. Il servizio Web è protetto utilizzando l'autenticazione BASIC e SSL.Invio di informazioni sensibili al servizio REST
Abbiamo bisogno di apportare modifiche a questo servizio web e stavo considerando di riscriverlo come servizio REST. I servizi REST che ho creato in passato sono stati abbastanza semplici e non avevano bisogno di sicurezza. Non ho mai creato un servizio REST che utilizzava informazioni sensibili, quindi ho un paio di domande/dubbi:
Innanzitutto, esiste una procedura ottimale per inviare in modo sicuro parametri di query sensibili (credenziali utente) a un servizio REST? Posso ancora usare l'autenticazione BASIC e SSL.
In secondo luogo, se si invia una query a un servizio REST utilizzando il POST, è ancora considerato RESTful o GET richiesto per le query REST?
Mi raccomando di leggere il seguente StackOverflow Q & A sullo stesso argomento: http://stackoverflow.com/questions/7551/best-practices-for-securing-a-rest-api-web-service –