0
我提供了一个RESTful API。此API由第三方桌面应用程序使用。该API目前使用基本身份验证进行保护。这不是非常安全,因为证书必须存储在客户端应用程序中。桌面应用程序和API之间的通信也很容易被拦截。桌面应用使用的RESTful API的身份验证服务
桌面应用程序也与第三方服务器(通过桌面应用程序的发布服务器上运行)
通信,我无法弄清楚如何的好方法安全的API。想法?
A
回答
1
您似乎在这里有两个单独的问题:(1)客户端上的凭证存储,以及(2)与服务的通信。
您可以通过在SSL下操作您的服务来解决服务通信(并防止流拦截)。整个通信流都是加密的。
客户机上的凭证存储超出了您的API范围 - 您无法控制某人用凭证执行的操作。如果您还负责部署和维护调用您的API的桌面客户端,则有策略用于在客户端上保留凭据(取决于操作系统)。否则,您最安全的选择很简单 - 不要存储凭据,需要用户为每个会话提供uid/pwd参数。再次,这一切都取决于主机操作系统和客户端应用程序。
相关问题
- 1. RESTful服务的用户身份验证
- 2. RESTful服务的两种身份验证
- 3. restful WCF服务身份验证
- 4. Restful Web服务身份验证
- 5. 对简单的PHP RESTful API服务进行身份验证
- 6. RESTful API的双重身份验证
- 7. 使用Java Restful服务进行身份验证
- 8. SAP BI RESTful服务无法使用基本身份验证
- 9. 服务器的Google API身份验证
- 10. Azure应用服务Google身份验证
- 11. Azure应用服务身份验证
- 12. Laravel针对移动应用程序的RESTful API身份验证
- 13. API注册和身份验证服务
- 14. 如何在Web API中使用Api密钥进行使用表单身份验证的服务身份验证
- 15. Android身份验证和服务API
- 16. Sitecore的身份验证使用API身份验证/登录
- 17. 使用Google身份验证的应用服务 - 列出用户
- 18. 如何使用Dropbox API从桌面应用程序进行身份验证?
- 19. 用户身份验证的RESTful方法
- 20. web2py的身份验证RESTful服务和应用程序也是用户
- 21. 身份验证和服务
- 22. Ruby on Rails - RESTful API身份验证
- 23. RESTful API身份验证和安全
- 24. Symfony Restful API身份验证和OAuth2
- 25. 自定义RESTful API身份验证
- 26. ASP.NET MVC RESTful身份验证API
- 27. RESTful API身份验证/安全
- 28. 如何使用Firebase RESTful API对用户进行身份验证?
- 29. WCF身份验证服务
- 30. 桌面应用程序中的Twitter身份验证