Я хотел бы разместить веб-службу в настоящий момент в интрасети моей компании в Интернете, чтобы сделать партнеров доступными для информации, предоставляемой веб-службой. На данный момент веб-сервис находится в SOA, и я решил переместить все на веб-службу RESTful, поэтому в веб-ориентированной архитектуре. Я рассматриваю некоторые аспекты безопасности, которые я должен учитывать для выполнения этой операции.2-legged OAuth и REST
Я не знаю, какое решение может быть более полезным в моем случае. Я уже искал информацию HMAC, OAuth, но хотел бы знать, возможно ли использовать OAuth, не вводя третью часть.
Например, партнер хочет подписаться на веб-сайте, а затем продолжить навигацию, является двунаправленным OAuth полезным для моих нужд? Есть ли другое полезное решение безопасности для этой операции?
Действительно спасибо.