L'authentification HTTP standard pour SOAP a passé le mot de passe etc dans cleartext, et je cherche une alternative, peut-être un mécanisme basé sur une clé pour authentifier les services Web au lieu du mot de passe.Puis-je utiliser OAuth pour un service Web SOAP?
OAuth gagne beaucoup de popularité; Serait-il approprié, et comment l'appliquerais-je? Ou peut-être y a-t-il d'autres méthodes que je devrais utiliser.
Le projet lui-même est relativement simple, avec seulement une ou deux méthodes à exposer, mais la sécurité est de la plus haute importance.
Vous pouvez également transmettre les paramètres dans d'autres parties de la demande, telles que les en-têtes. – d11wtq