Me refiero a este excelente artículo enlace que habla de Amazon como la seguridad para el servicio web. Sin embargo, se me hizo una pregunta en el equipo de por qué la necesitamos si ya usamos HTTPS. No pude responder, ya que realmente me parece que pueden estar en lo cierto, aunque el instinto me dice lo contrario.
¿También hay lugares en los que se proporcionan servicios REST donde HTTPS no funcione? ¿Te gustan los sitios web de terceros?
Si alguien tiene experiencia en la protección de servicios web a través de las interwebs públicas, arroje algo de luz con su experiencia.
Gracias de antemano.
EDITAR: Para aclarar, no estoy hablando de autenticación de usuario, sino de autenticación de cliente. Se puede asumir que la autenticación del usuario es texto sin formato sobre HTTPS + REST.
Mi preocupación es que esto todavía permite que cualquiera pueda usar el servicio web sin que mi cliente acceda a él, ya que todo es texto plano, aunque a través de HTTPS el punto final del cliente todavía puede usar mi servicio web sin la aplicación cliente.