我有一个REST API,我想要保护,因此只有我选择的设备(它们是嵌入的)才能访问这些信息。我不希望用户必须使用他们的凭据登录;我只需要剩下的服务只能用于我的特定设备。保护REST Web服务
如何保护WS以实现此安全级别?
我有一个REST API,我想要保护,因此只有我选择的设备(它们是嵌入的)才能访问这些信息。我不希望用户必须使用他们的凭据登录;我只需要剩下的服务只能用于我的特定设备。保护REST Web服务
如何保护WS以实现此安全级别?
(这是不平凡的。)
oAuth在这里有什么用处吗? – MichelReap
如果采取SSL方法,则OAuth不相关。可能有基于OAuth的替代方案;他们几乎肯定容易受到安全漏洞的影响(而不是OAuth本身,但任何实现)。这可能是好的,取决于所需的安全级别。 –
见我的回答了类似的问题 http://stackoverflow.com/questions/19006096/how-can-i-prevent-anyone-from-communicating -with-my-server-except-my-android-app/19008552#19008552 – Satish
嵌入式设备是否可以存储X.509证书并执行TLS身份验证? – ajk
我不知道你在说什么嵌入式设备。从X.509证书生成.der格式的公钥并将此文件保存为资源。 – Satish