Ich möchte einen Web-Service, der sich momentan in einem Intranet meiner Firma befindet, ins Internet stellen, damit Partner auf Informationen zugreifen können, die vom Web-Service bereitgestellt werden. Im Moment befindet sich der Webservice in einer SOA, und ich habe beschlossen, alles auf den REST-fähigen Webdienst zu übertragen, also in einer weborientierten Architektur. Ich denke über einige Sicherheitsaspekte nach, die ich bei dieser Operation berücksichtigen sollte.2-legged OAuth und REST
Ich weiß nicht, welche Lösung in meinem Fall nützlicher sein kann. Ich habe schon nach HMAC, OAuth-Informationen gesucht, aber ich würde gerne wissen, ob es möglich ist, OAuth zu verwenden, ohne einen dritten Teil einzuführen.
Zum Beispiel, ein Partner möchte die Website anmelden, und dann die Navigation fortsetzen, ist 2-legged OAuth für meine Bedürfnisse nützlich? Gibt es andere nützliche Sicherheitslösung für diesen Vorgang?
Wirklich Danke.