Model bezpieczeństwa SAML dla usług internetowych RESTful

Model bezpieczeństwa dla aplikacji RESTful jest niezbędny w najnowszej architekturze która jest wydajna i mniej kosztowna. Podczas badań i rozwoju uznano że ten model bezpieczeństwa będzie tak lekki jak architektura REST a jednocześnie wystarczająco skuteczny aby poradzić sobie z najnowszymi problemami bezpieczeństwa. Zarządzanie tożsamością federacyjną które jest podstawą pojedynczego logowania (SSO) jest również jednym z wymagań nowych modeli bezpieczeństwa. W ramach niniejszych badań przedstawiono model bezpieczeństwa dla REST który umożliwia obsługę zarządzania tożsamością federacyjną. JSON który jest alternatywą dla XML i zyskuje popularność w rozwoju oprogramowania ze względu na łatwość zrozumienia i czytelność dla człowieka jest również ważny aby upewnić się że nowy proponowany model wykorzystuje nowe technologie w których podczas rozwoju używany jest JSON. SAML jest protokołem open source ale opiera się na SOAP więc nasz nowy model RESTful opiera się na strukturze podobnej do SAML z pożądanymi zmianami zgodnie z architekturą REST a zamiast XML wysyłano pakiety danych JSON. Staraliśmy się również zapewnić aby nasz IdP który obsługuje wszystkie procesy uwierzytelniania i autoryzacji nie był przeciążony a nowy model nie był podatny na nowe zagrożenia bezpieczeństwa.