Mon exigence est de sécuriser le webservice REST. Après quelques discussions, j'ai décidé d'opter pour PKI et oauth. L'implémentation se fera en Java.
J'ai maintenant les questions suivantes en tête ?
-
Si j'active SSL dans mon serveur web, cela ne fait que mettre en œuvre l'infrastructure PKI ?
-
Si je mets en œuvre ce qui est mentionné dans ce guide qui s'occupera de tout le cryptage et le décryptage ? Comment les messages originaux transmis entre les serveurs sont-ils cryptés/décryptés ? Ou ce guide ne parle que de l'autorisation du client et rien à voir avec le message transmis ?
-
Si mes hypothèses ci-dessus sont erronées, pouvez-vous m'aider à comprendre tout ce que je dois savoir sur la mise en œuvre de cette infrastructure ?
