0
我有一个REST API,我想要保护,因此只有我选择的设备(它们是嵌入的)才能访问这些信息。我不希望用户必须使用他们的凭据登录;我只需要剩下的服务只能用于我的特定设备。保护REST Web服务
如何保护WS以实现此安全级别?
A
回答
0
- 设置X.509证书颁发机构(CA)。
- 将证书颁发给您的设备。
- 使您的服务仅适用于来自CA的SSL和客户端证书。
(这是不平凡的。)
+0
oAuth在这里有什么用处吗? – MichelReap
+0
如果采取SSL方法,则OAuth不相关。可能有基于OAuth的替代方案;他们几乎肯定容易受到安全漏洞的影响(而不是OAuth本身,但任何实现)。这可能是好的,取决于所需的安全级别。 –
相关问题
- 1. 保护Web服务
- 2. 保护Web服务
- 3. 保护Web服务
- 4. 保护Spring Rest服务
- 5. 保护WCF ASP.NET web服务
- 6. 保护jQuery SPA web服务
- 7. 保护Android Web服务
- 8. 密码保护Web服务
- 9. 保护PHP的web服务
- 10. 保护JSON Web服务
- 11. 保护ASP.NET Web服务
- 12. REST Web服务和放置XSS保护的位置
- 13. 如何保护JAX-RS在WildFly 9 REST Web服务与JAAS?
- 14. 保护REST风格的web服务(Jersey on Tomcat)
- 15. 如何在Java EE 6中保护REST Web服务
- 16. 如何保护REST风格的Web服务(PROVIDER)
- 17. 使用OAuth2保护REST Web服务:一般原理
- 18. 如何使用spring3保护服务REST?
- 19. 使用HMAC保护REST服务
- 20. 保护基于REST的WCF服务
- 21. REST Web服务
- 22. 保护REST接口
- 23. 使用Apache Shiro保护RESTful Web服务
- 24. 如何保护debian nginx web服务器
- 25. 保护Web服务器中的资源
- 26. 使用OPENAM保护web服务
- 27. 锁定/保护TortoiseHg的web服务器
- 28. 保护PHP Web服务调用
- 29. 如何保护Axis2 Web服务?
- 30. 保护web服务,asp.net mvc 3,加密
见我的回答了类似的问题 http://stackoverflow.com/questions/19006096/how-can-i-prevent-anyone-from-communicating -with-my-server-except-my-android-app/19008552#19008552 – Satish
嵌入式设备是否可以存储X.509证书并执行TLS身份验证? – ajk
我不知道你在说什么嵌入式设备。从X.509证书生成.der格式的公钥并将此文件保存为资源。 – Satish