安全的网络服务方法

【问题标题】:Secure web service methods安全的网络服务方法
【发布时间】:2020-02-09 06:18:01
【问题描述】:

如何仅通过一个应用程序调用 Web 服务的方法? 而其他应用程序甚至不能使用它与一个网络服务地址? 我过滤了IP,但没有用。 攻击者程序可以部署在同一网络和同一 IP 上。

【问题讨论】:

    标签: web-services token


    【解决方案1】:

    您可以使用不同的解决方案进行身份验证。我建议您使用基于令牌的方案,例如承载身份验证。 您可以在以下位置获取有关不同 HTTP 身份验证方法的更多信息:https://developer.mozilla.org/en-US/docs/Web/HTTP/Authentication 有关 Bearer 计划的更多信息,请访问: https://www.rfc-editor.org/rfc/rfc6750

    【讨论】:

    • 感谢您回答问题。但问题是攻击程序可以使用完全相同的方法。有没有一种方法,只有我们的主程序才会使用这种方法?或者有没有办法区分原始程序和攻击者程序?
    • 我需要一个安全通道来连接其他应用程序无法使用的 API。即使监听成功,也无法使用发送的信息。
    • 您可以为您的应用程序的初始身份验证(登录)设置密码。在应用程序端使用公钥对其进行加密,并在服务器端使用相关私钥对其进行解密。如果应用程序登录请求已通过身份验证,则设置令牌作为响应。该应用程序将在每个请求标头上使用令牌。
    • 还使用传输层安全性或 SSL 在应用程序和服务器 Api 之间连接以获得更高的安全级别。祝你好运。
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2012-08-19
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode