Modelo de segurança SAML para serviços Web RESTful

O modelo de seguran蓷 para aplica踥es RESTful requer uma arquitetura moderna que seja eficiente e tenha um custo reduzido. Durante a investiga誽o e o desenvolvimento, considera-se que este modelo de seguran蓷 ser?t緌 leve quanto a arquitetura REST, sendo suficientemente eficaz para lidar com as quest髊s de seguran蓷 mais recentes. A gest緌 de identidade federada, que ?b嫳ica para o Single Sign On (SSO), tamb幦 ?uma necessidade nos novos modelos de seguran蓷. Esta pesquisa introduziu um modelo de seguran蓷 para REST no qual seria poss癉el lidar com a gest緌 de identidade federada. O JSON, que ?uma alternativa ao XML e tamb幦 est?a se tornar popular no desenvolvimento devido ?sua facilidade de compreens緌 e legibilidade humana, tamb幦 ?importante para garantir que este novo modelo proposto adote novas tecnologias para as quais o JSON ?usado durante o desenvolvimento. O SAML ?um protocolo de c鏚igo aberto, mas ?baseado em SOAP, ent緌 nosso novo modelo RESTful ?baseado em uma estrutura semelhante ao SAML, com as altera踥es desejadas de acordo com a arquitetura REST e, em vez de XML, foram enviados pacotes de afirma誽o de dados no formato JSON. Tamb幦 tentamos garantir que nosso IdP, que lida com todos os processos de autentica誽o e autoriza誽o, n緌 ficasse sobrecarregado e que o novo modelo proposto n緌 fosse vulner嫛el a novas amea蓷s de seguran蓷.