ASP.NET MVC إطار "مثل REST" API
https://stackoverflow.com/questions/491340
-
20-08-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
ولقد وضعت "مثل REST" API XML أود أن فضح للاستهلاك من قبل تطبيقات الويب طرف ثالث. أنا أبحث الآن لتنفيذ نموذج أمني لتبادل البيانات بين تطبيق طرف ثالث وAPI XML "مثل REST '. وسأكون ممتنا اقتراحات لنموذج التشفير غير المتناظر مناسبة.
المحلول
إذا كنت تريد التشفير لماذا لا مجرد استخدام SSL لتشفير الاتصال بدلا من تشفير البيانات استجابة؟ إذا 128 بت SSL ليست كافية، فإنك سوف تحتاج إما إلى دمج بعض البنى التحتية PKI القائمة باستخدام، سلطة خارجية موثوق به أو تطوير البنية التحتية الرئيسية التوزيع / تقاسم نفسك وإصدار المفتاح العمومي والخاص مناسبة مفتاح / معرف ل المستهلكين API الخاصة بك. اختيار واحد من مقدمي التشفير في System.Security.Cryptography التي تدعم تبادل المفتاح العام / الخاص.
نصائح أخرى
وHTTPS يعمل مع مفتاح التشفير غير المتناظر. وبروتوكول سهلة التنفيذ المعروف جيدا. لأنه يحمي ضد 3P التسلل في الاتصال الخاصة بك.
وكل ما تحتاجه لتنفيذ "أدناه" هو التوثيق - للتأكد من المستخدم يعرف لك.
والشيء المشترك القيام به هو تزويد المستخدمين مع المفتاح الذي يحتاج ليتم إرسالها مع كل طلب.
الأكثر شيوعا هو لتنفيذ بروتوكول أوث. هذا هو ما يستخدم لمقدمي أوبن سوشيال أن يتحقق إذن مع 2-أرجل و / أو 3 أرجل لبروتوكول OAuth
ومجرد القيام ببعض البحث جوجل وسوف تجد الكثير من التطبيقات.
