3
我想提出一个Web服务,此刻在我公司的内部网,互联网上,使能够访问由Web服务提供的信息的合作伙伴。 目前,Web服务处于SOA中,我决定将所有内容都移到RESTful Web服务中,所以在面向Web的体系结构中。 我正在考虑一些安全方面,我应该考虑到做这个操作。两方模式OAuth和REST
我不知道哪种解决方案可以在我的情况下更加有用。 我已经在寻找HMAC,OAuth信息,但我想知道是否可以使用OAuth,而不引入第三部分。
例如,合作伙伴希望在网站上签名,然后继续航行,是2 OAuth验证我的需要有用吗? 是否有其他有用的安全解决方案来执行此操作?
真的谢谢。