Quando si progetta un'API o un servizio REST, esistono delle best practice stabilite per la gestione della sicurezza (autenticazione, autorizzazione, gestione delle identità)?
Quando si crea un'API SOAP si ha WS-Security come guida e molta letteratura esiste sull'argomento. Ho trovato meno informazioni sulla protezione degli endpoint REST.
Mentre capisco che REST intenzionalmente non ha specifiche analoghe a WS- * Spero che siano emerse le migliori pratiche o modelli raccomandati.
Qualsiasi discussione o collegamento a documenti pertinenti sarebbe molto apprezzato. Se è importante, utilizzeremo WCF con messaggi serializzati POX / JSON per le nostre API / servizi REST creati utilizzando la versione 3.5 di .NET Framework.