Para ponerle seguridad a una RESTFUL API se puede hacer con HTTPS y, ponele, mandar la password del usuario en todos los requests? O tengo que necesariamente implementar OAuth o hacer algo como esto: http://www.thebuzzmedia.com/designing-a-secure-rest-api-without-oauth-authentication/
Lo que se me había ocurrido es que cuando el usuario le pasa la password el sistema le da una clave "privada" generada aleatoriamente en el momento (todo esto supuestamente por HTTPS para que la pass no viaje en texto plano ni la private key devuelta) y a partir de ahí se pase todo en texto plano pero usando HMAC como dice en el link que les pasé de buzzmedia. ¿Les parece correcto? ¿le ven algún defecto? Saludos!
_______________________________________________ Ruby mailing list [email protected] http://lista.rubyargentina.com.ar/listinfo.cgi/ruby-rubyargentina.com.ar
