【发布时间】:2018-03-21 23:11:46
【问题描述】:
我需要保护两个后端服务器之间的通信。我们的安全策略拒绝了一个简单的 api 密钥,因为攻击者可以拦截它。 IP 限制也是,因为它可能被欺骗。
有人建议我使用随机数,但这不是意味着一个请求需要两次往返吗?我真的不喜欢延迟两倍的想法。
【问题讨论】:
【发布时间】:2018-03-21 23:11:46
【问题描述】:
没有您的描述,很难提出最好的方法。
如果两台服务器都在同一个数据中心内,您可以有一些解决方案来拥有一个专用网络。
如果不是这种情况,您可以拥有一个身份验证系统(oauth?),并带有一个将被创建和验证的令牌。 您可以使用其他一些技术使用私钥和公钥对您的数据进行签名。 随机数也可以。
但是,如果您的服务器在 DC 中,它们应该具有相同的 IP 并且不能移动。那么为什么不拥有一个白名单(基于 IP)和诸如随机数或令牌之类的其他东西
【讨论】: