Model Bezpieczeństwa SAML Dla Uslug Internetowych RESTful

Model bezpieczenstwa dla aplikacji RESTful jest niezbedny w najnowszej architekturze, która jest wydajna i mniej kosztowna. Podczas badan i rozwoju uznano, ze ten model bezpieczenstwa bedzie tak lekki jak architektura REST, a jednoczesnie wystarczajaco skuteczny, aby poradzic sobie z najnowszymi problemami bezpieczenstwa. Zarzadzanie tozsamoscia federacyjna, które jest podstawa pojedynczego logowania (SSO), jest równiez jednym z wymagan nowych modeli bezpieczenstwa. W ramach niniejszych badan przedstawiono model bezpieczenstwa dla REST, który umozliwia obsluge zarzadzania tozsamoscia federacyjna. JSON, który jest alternatywa dla XML i zyskuje popularnosc w rozwoju oprogramowania ze wzgledu na latwosc zrozumienia i czytelnosc dla czlowieka, jest równiez wazny, aby upewnic sie, ze nowy proponowany model wykorzystuje nowe technologie, w których podczas rozwoju uzywany jest JSON. SAML jest protokolem open source, ale opiera sie na SOAP, wiec nasz nowy model RESTful opiera sie na strukturze podobnej do SAML z pozadanymi zmianami zgodnie z architektura REST, a zamiast XML wysylano pakiety danych JSON. Staralismy sie równiez zapewnic, aby nasz IdP, który obsluguje wszystkie procesy uwierzytelniania i autoryzacji, nie byl przeciazony, a nowy model nie byl podatny na nowe zagrozenia bezpieczenstwa.