Bonjour à tous,
Je dois développer des web-service pour une application. Notre choix s'est porté sur l'architecture REST (avec utilisation de Jersey).

Comme les données échangées sont relativement sensibles, nous nous posons la question de la sécurité des échanges. Après reflexion, nous avons comme piste l'utilisation de HTTPS + authentification forte (envoi d'un login et d'un mot de passe dans l'URL).

Cela permettrait de gérer un système d'authentification (avec gestion de droits d'accès), le tout crypté dans une requête HTTPS (et donc en théorie, impossible de récupérer le mot de passe en analysant les requêtes échangées).

Cette idée est peut-être absurde je n'ai que peu de connaissances sur le sujet, qu'en pensez-vous?