Hallo zusammen,
ich habe einige Fragen bezüglich der Sicherheit bei REST-Webservies. Aber zunächst einmal ein paar Erklärungen zu dem geplaten Service.
Im Rahmen eines Projektes möchte ich einen Webservice erstellen, der zwei PDF-Dokumente verarbeitet und daraus ein drittes PDF-Dokument erstellt. Dabei habe ich mir es so vorgestellt, dass zuerst die Dokumente per FTP bzw. FTPS auf den entsprechenden Server geladen werden und nach erfolgreicher Übertragung der Webservice-Client aufgerufen werden soll. Dieser führt einen GET-Request aus und bekommt als Antwort den Pfad zum dritten Dokument. Danach soll halt ein FTPS-Download erfolgen.
Zuerst einmal eine Grundsätzliche Frage: Ist für diese Art von Service die REST-Methode tatsächlich die richtge?
Und nun zum eigentlichen Punkt:
Sicherheit spielt bei dem Projekt auch eine große Rolle. Deshalb die Frage, wie schützt man den Webservice am besten, und weitergehend, wie wird die Übertragung am besten verschlüsselt?
Nach meinen bisherigen Recherchen hat sich ergeben, dass die einfachste Methode, einen REST-Webservice zu sichern, die Http-Basis-Authentifizierung ist. Gibt es noch gute/bessere Alternativen? Für die verschlüsselte Übertragung ist nach meinem Kenntnisstand SSL eine gute Methode. Gibt es hierfür noch Alternativen?
Da ich noch Neuling bin im Bereich Webservice und auch im Bereich Java, ist mir jede konstruktive Kritik recht. Auch wenn die Vorgehensweise grundsätzlich unstimmig ist und beispielsweise der Einsatz von SOAP sinnvoller wäre.
Ich hoffe ihr könnt mir hilfreiche Tipps geben.
Gruß, Hendrik
ich habe einige Fragen bezüglich der Sicherheit bei REST-Webservies. Aber zunächst einmal ein paar Erklärungen zu dem geplaten Service.
Im Rahmen eines Projektes möchte ich einen Webservice erstellen, der zwei PDF-Dokumente verarbeitet und daraus ein drittes PDF-Dokument erstellt. Dabei habe ich mir es so vorgestellt, dass zuerst die Dokumente per FTP bzw. FTPS auf den entsprechenden Server geladen werden und nach erfolgreicher Übertragung der Webservice-Client aufgerufen werden soll. Dieser führt einen GET-Request aus und bekommt als Antwort den Pfad zum dritten Dokument. Danach soll halt ein FTPS-Download erfolgen.
Zuerst einmal eine Grundsätzliche Frage: Ist für diese Art von Service die REST-Methode tatsächlich die richtge?
Und nun zum eigentlichen Punkt:
Sicherheit spielt bei dem Projekt auch eine große Rolle. Deshalb die Frage, wie schützt man den Webservice am besten, und weitergehend, wie wird die Übertragung am besten verschlüsselt?
Nach meinen bisherigen Recherchen hat sich ergeben, dass die einfachste Methode, einen REST-Webservice zu sichern, die Http-Basis-Authentifizierung ist. Gibt es noch gute/bessere Alternativen? Für die verschlüsselte Übertragung ist nach meinem Kenntnisstand SSL eine gute Methode. Gibt es hierfür noch Alternativen?
Da ich noch Neuling bin im Bereich Webservice und auch im Bereich Java, ist mir jede konstruktive Kritik recht. Auch wenn die Vorgehensweise grundsätzlich unstimmig ist und beispielsweise der Einsatz von SOAP sinnvoller wäre.
Ich hoffe ihr könnt mir hilfreiche Tipps geben.
Gruß, Hendrik