ASP.NET MVCフレームワーク 'REST様' API
-
20-08-2019 - |
質問
私は、サードパーティのWebアプリケーションによる消費のために公開したい「REST様」のXML APIを開発しました。私は今、サードパーティのアプリケーションと「REST様」のXML API間でのデータ交換のためのセキュリティモデルを実装するために探しています。私は、適切な非対称暗号化モデルの提案をいただければ幸いです。
解決
あなたが暗号化をしたい場合は、なぜだけでなく、応答データを暗号化するのではなく、接続を暗号化するためにSSLを使うのか? 128ビットSSLが十分でない場合は、外部の、信頼された機関を使用して、いくつかの既存のPKIインフラストラクチャを統合したり、鍵配布/共有インフラストラクチャを自分で開発し、公開鍵と、適切な秘密鍵/識別子へを発行する必要がありますどちらかあなたのAPIの消費者。公開鍵/秘密鍵の交換をサポートしていますSystem.Security.Cryptographyにおける暗号プロバイダのいずれかを選択します。
他のヒント
HTTPS非対称鍵暗号で動作します。これは、実装が容易、よく知られているプロトコルです。 それはあなたのコミュニケーションにおける3pの侵入を防ぎます。
あなたが「下」を実装する必要があるすべての認証がある - あなたのユーザーがあなたに知られていることを確認します。
行うには、一般的なものは、すべての要求で送信される必要があるキーをユーザーに提供することです。
最も一般的には、OAuthプロトコルを実装することです。これは、
2足および/または3本足のOAuthで認証をチェックするOpenSocialのプロバイダで使用されているものですただ、いくつかのGoogle検索を行うと、あなたは、実装の多くを見つけるでしょう。
所属していません StackOverflow