Preguntas con la etiqueta [authorization]

Lista authorization preguntas

Al diseñar una API o servicio REST, ¿existen mejores prácticas establecidas para abordar la seguridad (autenticación, autorización, gestión de identidad)? Al crear una API SOAP, tiene WS-Security como guía y