Security RESTfulWebService真的是我的答案吗？

我想知道ReSTful webservice是否真的是我的企业应用程序的答案，在我的企业应用程序中存在一些安全问题，如避免中间人攻击、确保可信客户机正在连接、客户机确保它确实在与真正的服务器通信等

HTTPS是解决方案吗？虽然IT/应用程序安全方面的背景不太好，但我已经阅读了一些关于其充分性和适用性的担忧，我不太明白为什么会这样

---

我看到ReST被谈论（/ravel）并被预测为一件事，我确实看到它的采用率在上升，因为我似乎不明白为什么安全问题不是一个大问题，如果是的话，可以做些什么。

开箱即用，您将不会有任何类型的消息级安全性，您需要利用HTTPS来实现传输级别的安全性

---

我见过有人试图使用签名的atom提要，但这与SOAP附带的WS-*堆栈的级别无关。

如果你真的很想保护你的服务并避免中间人攻击，你应该向你的客户端颁发证书，只接受用这些证书签名的请求。对你和你的客户来说，这是更多的工作，但在企业环境中，额外的努力可能是值得的。这绝对是一个值得研究的选项。

您对HTTPS有何顾虑？@darrel miller进一步澄清了我的问题。老实说，我不知道HTTPS是否足够，因为我刚刚开始阅读ReST，令人惊讶的是，这篇文章没有提到任何安全性。我无法回过头来思考，如何通过HTTP公开客户列表、客户详细信息、订单列表、订单详细信息，即使是针对企业内部网。这让我相信这篇文章只是一个简单的介绍，还有很多东西需要理解。请仔细阅读HTTPS和SSL/TLS，以满足您对协议的担忧。Darrel暗示的一点是（我假设）HTTPS可能会满足您的安全要求，我同意。谢谢您的回答。从发帖到现在，我已经做了更多的阅读，因此非常感谢您的回复。有人建议OAuth2.0作为答案，OAuth的设计者/发明家在他的博客上继续声称OAuth2.0的缺点。我目前的理解是OAuth2.0构造（我还不了解所有这些）以及SSL似乎解决了当前所有的安全问题。然而，这是唯一的解决办法，还是有其他办法？随着时间的推移，大规模SSL证书管理似乎是一项极具挑战性的操作。