Une bonne explication des difficultés de la sécurité d'une authentification RESTful (ou non). Un peu simpliste et dépassé par endroit, mais les principes de bases restent les mêmes !