Un empuje a REST

Hace ya algunos meses desde que escribí por última vez acerca de conveniencia de utilizar REST dentro de las aplicaciones empresariales Sobre REST como alternativa válida a SOAP para la invocación de servicios mediante HTTP . En el post ponía especial relevancia en la carencia de estándares de seguridad para los servicios web expuestos según el paradigma de REST comparándolas con los servicios web más tradicionales que utilizan SOAP como protocolo de comunicación y WS-Security como estándar de seguridad. Hoy he leído un artículo que me ha llamado la atención, más que nada porque está escrito por un arquitecto de Oracle que, tras la adquisición de BEA, se ha convertido en el mayor referente en el middleware de integración. Este es el artículo en cuestión Building a RESTful Enterprise Integration... En éste detalla el cómo realizar implementaciones e invocaciones de servicios REST utilizando productos de la familia Oracle/BEA, lo que no deja de ser un guiño a este tipo de tecnología.

He vuelto a buscar información sobre los avances que se han hecho sobre los “servicios REST” en lo que a seguridad se refiere y he visto que se ha avanzado muchísimo al respecto. Amazon apuesta por el estándar HMAC tal y como se refleja en estos links: HMAC-SHA1 Signature, Authenticating REST Requests.

Esto da qué pensar. Como todo en la industria del Software, si hay empuje comercial (y económico) para impulsar una nueva tecnología, ésta tiene todas las garantías de triunfar. Si Amazon, todo un referente en el mundo del Cloud Computing y SAAS, con lo que de integración conlleva, apuesta por REST… Oracle/BEA se muestran dispuestos a trabajarla y, cuando menos a tenerla en cuenta… ¿Saldrá REST alguna vez del mundo "OpenSource"/académico más marginal del que proviene?¿Estaremos ante el nacimiento de una alternativa seria a los estándares WS* para las aplicaciones empresariales?