Bonjour,

J'ai développé plusieurs services REST en Java. Si la méthode GET ne permet que la consultation de données (non confidentielles), la méthode POST permet de les manipuler. J'aimerais donc ajouter un mécanisme de sécurité sur cette méthode POST, pour m'assurer que n'importe qui ne puisse pas l'utiliser.

L'utilisation de sessions ne semble pas adapté à l'aspect "stateless" des services REST. Alors quelle(s) solution(s) ? J'ai pensé simplement passer une clé dans la requête, vérifiée côté serveur, mais n'est-ce pas un peu léger ?

Merci pour vos conseils.