REST完整Web服务的安全问题

技术：C#.NET、REST完整Web服务、ASMX Web服务。

我们正在将现有的ASMX Web服务移植到REST Full服务。这样做是为了减少SOAP包装产生的开销，以及大多数客户端的带宽紧缩。这帮助我们减少了一些开销，并获得了很少的性能（在从服务器获取大量数据时，这不是一个主要问题）。

因为REST是纯HTTP调用（我们正在进行序列化/反序列化以发送参数值和收集返回类型），所以REST Services的安全参数和实现与ASMX WebServices不同吗？

对于REST实现，我们创建了一个HTTP处理程序，并从URL传递WebMethod名称（但参数以Stream形式传递）。

任何关于这方面的建议都将非常有帮助。。

感谢