Rest + Sécurité ?

Bonjour à tous,
Je dois développer des web-service pour une application. Notre choix s'est porté sur l'architecture REST (avec utilisation de Jersey).

Comme les données échangées sont relativement sensibles, nous nous posons la question de la sécurité des échanges. Après reflexion, nous avons comme piste l'utilisation de HTTPS + authentification forte (envoi d'un login et d'un mot de passe dans l'URL).

Cela permettrait de gérer un système d'authentification (avec gestion de droits d'accès), le tout crypté dans une requête HTTPS (et donc en théorie, impossible de récupérer le mot de passe en analysant les requêtes échangées).

Cette idée est peut-être absurde je n'ai que peu de connaissances sur le sujet, qu'en pensez-vous?

Bonjour,
je suis aussi je travaille sur un PFE pour les webservices et j'aurai la partie de sécurité dans la dernière étape de ma part je vous invite a lire ce tuto qui vous présente une méthode pour vous permettre de sécuriser vos Web Services en effectuant une restriction à l’aide d’un utilisateur et d’un mot de passe grâce à wss4j et ws-Security.

http://jean-noel.vandelanoitte.fr/se...un-web-service

bon courage :ccool: