Modelo de segurança SAML para serviços Web RESTful

O modelo de segurança para aplicações RESTful requer uma arquitetura moderna que seja eficiente e tenha um custo reduzido. Durante a investigação e o desenvolvimento considera-se que este modelo de segurança será tão leve quanto a arquitetura REST sendo suficientemente eficaz para lidar com as questões de segurança mais recentes. A gestão de identidade federada que é básica para o Single Sign On (SSO) também é uma necessidade nos novos modelos de segurança. Esta pesquisa introduziu um modelo de segurança para REST no qual seria possível lidar com a gestão de identidade federada. O JSON que é uma alternativa ao XML e também está a se tornar popular no desenvolvimento devido à sua facilidade de compreensão e legibilidade humana também é importante para garantir que este novo modelo proposto adote novas tecnologias para as quais o JSON é usado durante o desenvolvimento. O SAML é um protocolo de código aberto mas é baseado em SOAP então nosso novo modelo RESTful é baseado em uma estrutura semelhante ao SAML com as alterações desejadas de acordo com a arquitetura REST e em vez de XML foram enviados pacotes de afirmação de dados no formato JSON. Também tentamos garantir que nosso IdP que lida com todos os processos de autenticação e autorização não ficasse sobrecarregado e que o novo modelo proposto não fosse vulnerável a novas ameaças de segurança.