Могу ли я использовать OAuth для веб-службы SOAP?

Question

Стандартная HTTP-аутентификация для SOAP передала пароль и т. Д. В виде открытого текста, и я ищу альтернативный, возможно, основанный на ключе механизм для аутентификации веб-сервисов вместо пароля.

OAuth набирает большую популярность; было бы уместно, и как бы я это реализовал? Или, возможно, есть другие методы, которые я должен использовать.

Сам проект относительно прост, с одним или двумя методами, но безопасность имеет первостепенное значение.

Answer 1

Не понимаю, почему нет. Все параметры OAuth могут передаваться непосредственно в URL, что в значительной степени означает, что он может работать практически с любым сервисным API. Вам просто нужно проверить различные кусочки (oauth_consumer_key, oauth_nonce, oauth_timestamp и oauth_signature) в контроллерах вашей службы.