私はRESTAPIを開発しています。現在、私はそれを最小限の安全性にしようとしています。私がこの主題について見つけた投稿のほとんどがかなり古いので、私はこの質問をしています。
認証のために、私はこのスキームを見つけました:
- 基本認証
- AWS認証プロトコル
- OpenID
- OpenIDコネクト
- OAuth疑似認証
基本認証とAWS認証は、署名されたリクエストを送信し続けるため、最初の認証後に認証されたリクエストを維持します。
OpenIDとOAuth認証が(2番目の)リクエストを自動化して維持する方法がわかりませんか?リクエストごとにOAuth/OpenIDサーバーでアクセストークンを確認する必要がありますか?これにより、変更されたリクエストを受信しないようにREST APIをどのように保護しますか?
あなたが推奨する他のスキーム、アドバイス、または主題に関する資料を読むことはいつでも歓迎です。