Является ли ReSTful webservice действительно ответом в моем случае?

Question

Интересно, действительно ли веб-сервис ReSTful является ответом в моем случае приложения Enterprise, где есть некоторые проблемы с безопасностью, такие как предотвращение атак «человек посередине», обеспечение подключения доверенного клиента, уверенность клиента в том, что это действительно так?общение с реальным сервером и т. д.

Является ли HTTPS решением?Прочитал некоторые вопросы о его адекватности и пригодности, хотя с не очень сильным опытом в области безопасности ИТ / приложений, я не совсем понимаю, почему так!) и о том, что проецируется как «The-вещь», и что его принятие набирает обороты, похоже, не может понять, почему вопрос безопасности не так важен, и если это так, что с этим можно сделать

Answer 1

Если вы действительно серьезно относитесь к защите своей службы и избегаете атак типа «человек посередине», вы должны выдавать сертификаты своим клиентам и принимать только те запросы, которые подписаны этими сертификатами. Это больше работы для вас и ваших клиентов, но в условиях предприятия дополнительные усилия могут стоить того. Это определенно вариант, который стоит изучить.

Answer 2

Из коробки у вас не будет никакой защиты на уровне сообщений, и вам потребуется использовать HTTPS для обеспечения безопасности на транспортном уровне.

Я видел, как люди пытались использовать подписанные каналы Atom, но это ничто по сравнению со стеком WS- *, который поставляется с SOAP.