Caso você deseje entrar em contato comigo, por favor envie um e-mail para blpsilva @ gmail.com (foram incluídos espaços no e-mail propositalmente para evitar abuso por parte de ferramentas de spam)
If you want to contact me, please send an e-mail to blpsilva @ gmail.com (spaces were intentionally inserted on the e-mail address in order to avoid abuse by spam tools)
November 5th, 2008 at 3:35 pm
Boa tarde Bruno,
sou estudante e desenvolvedor.
Li vários de seus artigos na revista Java Magazine.
Me chamou muito a atenção os sobre Web Service WS-*, WS-* vs Rest e Rest.
Gostei e achei muito interessante, porém gostaria de saber como você desenvolve a segurança utilizando Rest.
Obrigado!
November 5th, 2008 at 8:39 pm
Oi Leandro, em relação à segurança, eu gosto da abordagem que o Google utiliza na Google Data API.
Para realizar operações que precisam ser autorizadas, as aplicações precisam se identificar no serviço de autenticação/autorização do Google, para então obter Tokens de Autorização. Estes tokens podem valer para um única operação ou valer por um intervalo de tempo.
Tendo obtido um token de autorização, você envia este token dentro de um cabeçalho HTTP nas suas requisições aos serviços REST. O servidor valida o token de autorização enviado, e se este for válido, realiza a operação solicitada. Para evitar interceptações do token, é recomendado que seja usado um transporte criptografado, como HTTPS/SSL.
[]s