Puis-je utiliser OAuth pour un service Web SOAP?

Question

L'authentification HTTP standard pour SOAP a passé le mot de passe etc dans cleartext, et je cherche une alternative, peut-être un mécanisme basé sur une clé pour authentifier les services Web au lieu du mot de passe.

OAuth gagne beaucoup de popularité; Serait-il approprié, et comment l'appliquerais-je? Ou peut-être y a-t-il d'autres méthodes que je devrais utiliser.

Le projet lui-même est relativement simple, avec seulement une ou deux méthodes à exposer, mais la sécurité est de la plus haute importance.

Answer 1

Je ne vois pas pourquoi pas. Tous les paramètres OAuth peuvent aller directement dans l'URL, ce qui signifie que cela peut fonctionner avec n'importe quelle API de service. Vous devrez juste valider les différents éléments (oauth_consumer_key, oauth_nonce, oauth_timestamp et oauth_signature) dans les contrôleurs de votre service.