Model bezpieczeństwa SAML dla uslug internetowych RESTful

Model bezpieczeństwa dla aplikacji RESTful jest niezbędny w najnowszej architekturze, kt鏎a jest wydajna i mniej kosztowna. Podczas badań i rozwoju uznano, że ten model bezpieczeństwa będzie tak lekki jak architektura REST, a jednocześnie wystarczająco skuteczny, aby poradzic sobie z najnowszymi problemami bezpieczeństwa. Zarządzanie tożsamością federacyjną, kt鏎e jest podstawą pojedynczego logowania (SSO), jest r闚nież jednym z wymagań nowych modeli bezpieczeństwa. W ramach niniejszych badań przedstawiono model bezpieczeństwa dla REST, kt鏎y umożliwia obslugę zarządzania tożsamością federacyjną. JSON, kt鏎y jest alternatywą dla XML i zyskuje popularnośc w rozwoju oprogramowania ze względu na latwośc zrozumienia i czytelnośc dla czlowieka, jest r闚nież ważny, aby upewnic się, że nowy proponowany model wykorzystuje nowe technologie, w kt鏎ych podczas rozwoju używany jest JSON. SAML jest protokolem open source, ale opiera się na SOAP, więc nasz nowy model RESTful opiera się na strukturze podobnej do SAML z pożądanymi zmianami zgodnie z architekturą REST, a zamiast XML wysylano pakiety danych JSON. Staraliśmy się r闚nież zapewnic, aby nasz IdP, kt鏎y obsluguje wszystkie procesy uwierzytelniania i autoryzacji, nie byl przeciążony, a nowy model nie byl podatny na nowe zagrożenia bezpieczeństwa.