আমি এই দুর্দান্ত নিবন্ধটি http://www.thebuzzmedia.com/designing-a-secure-rest-api-without-oauth-authentication/ উল্লেখ করি যা ওয়েব পরিষেবার জন্য সুরক্ষার মতো অ্যামাজনের কথা বলে। তবে আমাকে দলে একটি প্রশ্ন জিজ্ঞাসা করা হয়েছিল যে আমরা যদি ইতিমধ্যে এইচটিটিপিএস ব্যবহার করি তবে আমাদের এটির প্রয়োজন কেন। আমি উত্তর দিতে অক্ষম ছিলাম কারণ সত্যিই আমার কাছে মনে হয় তারা ঠিক থাকতে পারে যদিও অন্ত্রে অন্যথায় আমাকে বলে।
এছাড়াও REST পরিষেবা দেওয়ার সময় এমন কোনও জায়গা রয়েছে যেখানে HTTPS কাজ না করে? তৃতীয় পক্ষের ওয়েবসাইটগুলি পছন্দ?
কারও কাছে যদি জনসাধারণের আন্তঃব্যক্তির উপর দিয়ে ওয়েব পরিষেবাদি সুরক্ষিত করার অভিজ্ঞতা থাকে তবে দয়া করে আপনার অভিজ্ঞতার সাথে কিছুটা আলোকপাত করুন।
আগাম ধন্যবাদ.
সম্পাদনা: পরিষ্কার করার জন্য আমি ব্যবহারকারীর প্রমাণীকরণের কথা বলছি না তবে ক্লায়েন্টের প্রমাণীকরণের কথা বলছি। ব্যবহারকারীর প্রমাণীকরণটি HTTPS + REST- এর মাধ্যমে সাধারণ পাঠ্য হিসাবে ধরে নেওয়া যেতে পারে।
আমার উদ্বেগটি হ'ল এটি এখনও আমার ক্লায়েন্ট ব্যতীত যে কোনওটিকে ওয়েব পরিষেবা ব্যবহার করতে দেয় যেহেতু এইচটিটিপিএসের মাধ্যমে ক্লায়েন্টের শেষ পয়েন্টটি ক্লায়েন্ট অ্যাপ্লিকেশন ছাড়াই এখনও আমার ওয়েব পরিষেবা ব্যবহার করতে পারে।