thumb Python restfulServiceWeb Services gibt es seit dem Beginn des World Wide Web, denn jede Webseite ist auch ein Service. Ein Service, der Representational State Transfer (REST), das zugleich mit HTTP/1.1 entwickelt worden ist, wird immer wichtiger.
REST ist im Vergleich zu anderen Web Services mit der Idee entworfen worden, gut skalierbar und einfach zu sein. Es baut auf den einfachsten Web Technologien wie HTTP, URI und XML, bzw. heute hauptsächlich auf JSON auf.

Diese Arbeit soll dem Leser einen Einblick in REST und den Sicherheitsaspekten von REST geben. Besonders die Sicherheit ist ein wichtiger Teil von REST, da nicht jede Aktion von einem User ausgeführt werden darf. Dazu gehören auch Autorisierung und Authentifizierung.

Im praktischen Teil, wird anhand eines Open Source Projektes – FlaskBB – gezeigt, wie dies implementiert werden kann. FlaskBB ist eine Forensoftware, die in Python geschrieben ist.

Es gibt viele verschiedene Wege um eine REST API abzusichern und es ist schwer,die richtige Methode zu finden. Der praktischen Teil erklärt, welche Vor- und Nachteile die verschiedenen Methoden haben.