REST
会社で調べ物中に発見したのでどこのサイトか忘れてしまったけれど、 WSSEは流行ってなくて、Digest認証か、httpsならBasic認証、とか言っている。 SSL越しだからリプレイ攻撃はない、とかそういうことでいいのかな? サーバ証明書とかメンドクサイ。
認証はでホントにWSSEでいいのでしょうか。どこかで指摘されていた通り、パスワードをクリアテキストでもつのはいやな気がします。塩(salt)加減もあるでしょうが、
会社で調べ物中に発見したのでどこのサイトか忘れてしまったけれど、 WSSEは流行ってなくて、Digest認証か、httpsならBasic認証、とか言っている。 SSL越しだからリプレイ攻撃はない、とかそういうことでいいのかな? サーバ証明書とかメンドクサイ。
認証はでホントにWSSEでいいのでしょうか。どこかで指摘されていた通り、パスワードをクリアテキストでもつのはいやな気がします。塩(salt)加減もあるでしょうが、