0
我创建了REST服务,并使用GAE在云上进行了部署。我不想让任何人通过使用URL访问它。我应该在那里提供一些控制来提供身份验证,可能会与请求一起。GAE中已部署应用程序的安全性
我探索了一些OAuth相关的教程,但无法正确理解。
请帮我解决这个问题。
在此先感谢。
A
回答
0
您应该考虑使用OAuth 2.0,因为在不久的将来您可能需要进一步授权。此外,您可以通过如下方式实现您自己的基本身份验证(不推荐):
为用户提供URL,ID和密钥。 要求他们使用“秘密”和随机数与一些哈希(SHA/md5)创建签名。 然后,他们应该随请求url一起发送随机数,ID和签名。 在你的最后,你还计算给定的ID与给定的随机数的签名。 如果签名匹配,请求是真实的。
为什么我说的不推荐是,你可以使用一些现有的OAuth机制。您应该考虑阅读以下内容:Securing my REST API with OAuth while still allowing authentication via third party OAuth providers (using DotNetOpenAuth)
0
如果您正在寻找一种非常简单的方法并且愿意接受限制,例如必须使用浏览器作为客户端并使用Google帐户,请尝试使用User API 。
相关问题
- 1. 的ASP.Net应用程序安全部署
- 2. 在GAE中部署应用程序
- 3. 下载已部署GAE应用程序的源代码
- 4. C#应用程序部署,安全性,复制保护?
- 5. 如何在已部署的应用程序中部署portlet?
- 6. 如何部署线程安全的异步Rails应用程序?
- 7. 使用wlfullclient.jar部署已安装的WebLogic 10.3.4应用程序
- 8. iPhone应用程序中的安全性
- 9. 无法再部署我的应用程序(应用程序已部署,无需重新安装)
- 10. 已部署的GAE应用程序上的交互式控制台
- 11. java war应用程序的安全部署
- 12. Node.js应用程序:正确的部署和安全
- 13. 部署和应用程序没有匹配的安全区
- 14. 将WPF应用程序部署到IIS:“部署和应用程序没有匹配的安全区域。”
- 15. 用mySQL登录数据安全地部署应用程序
- 16. Ember应用程序部署到多个桶时的安全性错误
- 17. 如何部署具有IAM安全性的Amazon S3控制台应用程序
- 18. 应用程序已部署。不需要重新安装
- 19. 如何将安全Jersey应用程序部署到Heroku
- 20. 部署安全回滚产生应用程序错误
- 21. 如何在Heroku上部署安全(HTTPS)Meteor应用程序?
- 22. 部署Java应用程序时处理安全
- 23. 安全地将应用程序部署到Windows Server
- 24. Asp.net mvc应用程序部署/安全问题
- 25. 如何在不降低安全设置的情况下在GAE中部署应用程序?
- 26. 如何减少GAE应用程序的部署大小?
- 27. 如何部署Play!应用程序到Eclipse的GAE?
- 28. GAE身份验证失败,启用安全性较低的应用程序
- 29. 使用eclipse插件在GAE上部署应用程序
- 30. GWT GAE Java应用程序的此GWT/RPC安全方法有多安全?
感谢@Rajat,如果第三方访问应用程序(如果我正确的话)正在使用OAuth。但就我而言,我只是想让服务对客户保密,或者你可以说shd不会被所有人访问。请建议。 – Gaurav
我认为我建议的方法对您而言可以正常工作。我曾经用过相同的东西。 “”为用户提供URL,ID和密码。要求他们使用“秘密”和随机数与一些哈希(SHA/md5)创建签名。然后他们应该和请求URL一起发送随机数字,ID和签名。在你的最后,你还计算给定的ID给定的随机数的签名。如果签名匹配,请求是真实的。 –