0
我已经制定了“类似REST的” XML API,我想公开的第三方网络应用程序消耗。我现在正在考虑为第三方应用程序和'类似REST'的XML API之间的数据交换实现安全模型。我将不胜感激对于一个合适的非对称加密模型的建议。ASP.NET MVC框架的休息般'的API
A
回答
1
如果你想加密为什么不直接使用SSL连接,而不是加密,加密的响应数据?如果128位SSL不够用,那么您需要使用外部可信机构集成一些现有的PKI基础架构,或者自行开发密钥分发/共享基础架构,并将公钥和适当的私钥/标识发布给你的API消费者。选择支持公钥/私钥交换的System.Security.Cryptography中的一个加密提供程序。
0
HTTPS可与非对称密钥加密。这是众所周知的协议易于实现。 它可以防止3p入侵您的沟通。
所有你需要实现“以下”是认证 - 确保您的用户知道你。
做的共同点是向用户提供需要与每个请求被发送键。
0
最常见的是实现OAuth协议。这是用于OpenSocial的供应商,检查授权,2条腿和/或三足式OAuth
只是做了一些谷歌搜索,你会发现很多的实现。
相关问题
- 1. 使用Silex框架开发休息api
- 2. ASP MVC路由休息api
- 3. Asp.Net MVC,实体框架,Web API
- 4. ASP.NET MVC框架中的Ajax
- 5. asp.net的MVC日志框架
- 6. ASP.net 3.0的MVC框架?
- 7. django_countries在Django休息框架
- 8. django休息框架。 raise_exception = True
- 9. 休息框架 - 建议
- 10. ASP.NET MVC REST框架
- 11. Codeigniter/MVC调用休息api的方式
- 12. 春天休息api的授权mvc
- 13. 序列化与Django的休息框架
- 14. 指定FilterSet Django的休息框架
- 15. yii的休息API
- 16. 的Java API休息
- 17. 实体框架和asp.net mvc
- 18. 实体框架与ASP.NET MVC
- 19. 调试ASP.NET MVC框架
- 20. XSLT vs ASP.NET MVC框架
- 21. ASP.NET MVC实体框架ObjectContext
- 22. ASP.NET MVC/Azure缓存框架
- 23. ASP.NET MVC与实体框架
- 24. 结束在ASP.NET MVC框架
- 25. 临ASP.net MVC框架 - url.action
- 26. ASP.Net MvC框架,Html.ValidationMessage标记
- 27. 反应框架ASP.NET MVC
- 28. ASP.NET中没有MVC框架的Web API for Flex 4.6前端
- 29. 前端JavaScript框架与asp.net的MVC和Web API
- 30. Django休息框架API - 图像URL不正确返回
HTTPS/SSL有什么问题?或者是“REST-like”而不是HTTP? – 2009-01-29 12:43:13
为什么非描述性标题? – yfeldblum 2009-01-29 12:47:19