RESTful身份验证意味着什么？它是如何工作的？我在谷歌上找不到好的概览。我唯一的理解是在URL中传递会话密钥（记住），但这可能是错误的。

在设计REST API或服务时，是否有处理安全性（身份验证、授权、身份管理）的最佳实践？在构建SOAPAPI时，您可以将WS-Security作为指南，并且有许多关于该主题的文献。我发现关于保护RES