2
我建立一个的.NET Web API应用程序在Azure云主持过程中,这将需要消耗在公司的内部网托管的不同的API。假设我建立都的API。服务器到服务器企业API安全
客户端= Azure中的.NET Web API 服务器=联网API
我需要知道,以保护从客户端到服务器的请求的最安全的方式。这里是我登陆:
- 2模式的OAuth
- 相互TLS
- 用户名/密码
我买两OAuth验证它的简单和令牌的方法,但是我觉得这是不安全的,因为如果密钥被泄露,整个方法就会被破坏。
相互TLS似乎是最安全的,尽管大部分工作。
的用户名和密码,似乎不相关了(或安全的,因为前两次)。
问题我坚持与互惠TLS,还是我不正确的假设?另外,我还可以采取另一种方法吗?
免责声明 - 有这个相近岗位,但是我不觉得他们详细的安全级别每个带来的表,也没有做好解释为什么他们需要使用一个比其他。