Je viens de lire cet article qui date de quelques années mais décrit une manière intelligente de sécuriser vos API REST. Essentiellement: Chaque client possède une paire de clés publique / privée unique Seuls le client et le serveur connaissent la clé privée; il n'est jamais envoyé sur le fil Avec...
16
Sécurité de l'API REST: HMAC / hachage de clé vs JWT