J'essaie toujours de trouver la meilleure solution de sécurité pour protéger les API REST, car le nombre d'applications mobiles et d'API augmente chaque jour. J'ai essayé différentes méthodes d'authentification, mais il y a toujours des malentendus. J'ai donc besoin des conseils de quelqu'un de...
Le cas d'utilisation spécifique qui m'intéresse ici est l'authentification des clients REST par rapport aux points de terminaison de serveur accessibles au public (comme une API REST publique). La solution la plus simple ici est Basic Auth . Mais j'entends souvent OAuth2 présenté comme une solution...
Je crée une application Web et un service Web RESTful. J'ai lu divers articles sur la meilleure façon d'authentifier les demandes au service Web. La meilleure option pour moi semble être d'utiliser l'authentification de base HTTP. Presque tous les articles que j'ai lus disent que l'authentification...
J'expose quelques méthodes REST sur un serveur pour une application mobile. Je voudrais éviter que les utilisateurs puissent flairer la façon dont les méthodes HTTP sont construites (à partir de l'application mobile), puis les renvoyer au serveur. Exemple : L'application mobile envoie une demande...