Renforcer la sécurité du service web RESTful

Avec un mécanisme d'authentification multi-facteurs

À ce jour, les organisations utilisent toujours divers systèmes autonomes en parallèle avec les systèmes modernes plus récents basés sur le Web.

La plupart des anciens systèmes sont basés sur des architectures monolithiques telles que le client-serveur, qui sont considérées comme obsolètes car elles ne répondent plus aux besoins des applications modernes.

Les applications modernes nécessitent une architecture capable de prendre en charge des expériences utilisateur multicanaux telles que les applications web, les applications mobiles, les médias sociaux, le courrier électronique et bien d'autres encore.

L'architecture orientée services (SOA) a été proposée comme solution aux défis rencontrés dans les applications monolithiques.

SOA se décline en deux saveurs : SOAP et REST.

Cependant, SOAP est une technologie de communication lourde qui n'est pas appropriée pour une utilisation dans des applications web modernes ; ainsi, REST est préféré pour une utilisation dans le développement d'applications modernes aujourd'hui en raison de sa nature légère.

Cependant, contrairement à SOAP qui est standardisé, REST n'a actuellement aucune norme de sécurité spécifiée et n'est donc pas recommandé pour une utilisation dans les systèmes d'entreprise qui nécessitent des mises en œuvre de sécurité fortes.

Par conséquent, le chercheur a développé un schéma d'authentification pour les services web RESTful basé sur un mécanisme d'authentification à deux facteurs.