Segurança webservice restful

Pessoal estou estudando restful, só que fui pesquisar sobre a segurança em restful encontrei pouca coisa gostaria de restringir acesso ao meu webservice, de preferencia usar autenticação por usuário.

Abri o topico no lugar errado, algum moderador podereia fazer a gentileza de mudar…

Uma alternativa é utilizar o header para transportar o usuario e senha para cada requisição que necessite de controle de acesso.
O ideal é que quando em produção, o webservice operar com https.

Se quiser mais informações, estou a sua disposição pelo email:

ivanls@inf.ufsc.br