8
我正在创建一个返回json的简单web api。使我的网络api安全吗?
它会执行简单的crud操作。
什么是验证用户的最佳方式,OAuth似乎是这里的主要建议,但我正在寻找一些我可以实现自己的简单,基于令牌或API密钥?
任何意见建议,建议将是巨大的,感谢
更新:忘了提,这个API不会是一般的消费特征,它只是为我所用,但我想确保有人不能得到的太容易,如果他们偶然发现。
A
回答
3
首先,为了构建一个良好的API,您应该使用其他人的API来查看它们的工作方式。为了实现RESTful,我们使用了一个API密钥,它只是一个非常大的随机数或“密码随机数”。但实际上,这就像不朽的会话ID来查找用户认证信息,这并不是很好。 OAuth非常好,如果你想要你自己的系统kerberos是非常安全的。
这可能是hijack json responses,这是对json的一个陷阱。如果每个请求都需要API密钥,那么攻击者不能使用此方法。
相关问题
- 1. 安全的网络API
- 2. 网络安全 - url参数安全吗?
- 3. 网络安全
- 4. 网络安全
- 5. 使网络服务安全
- 6. 通过网络传输GetBitmapBits(),安全吗?
- 7. 亚马逊网络服务安全吗?
- 8. 与网络安全
- 9. 使用RESTful API - 安全吗?
- 10. 网络安全相关的
- 11. 安全的网络服务
- 12. 这是我的网站API的安全认证方案吗?
- 13. 在Bluemix中将安全网关网络安全限制为API Connect
- 14. 分配网络安全组网络接口使用ARM的PowerShell
- 15. .NET网络服务安全
- 16. 网络安全问题?
- 17. 网络安全测试
- 18. Firesheep - 安全公共网络
- 19. 网络服务安全
- 20. 网络TCP绑定安全
- 21. 网络有多不安全?
- 22. 私有安全P2P网络
- 23. asp.net网络配置安全
- 24. 通过网络共享使用File.Move安全/高效吗?
- 25. 在ArrayAdapter中使网络调用安全吗?
- 26. 在公共网络中使用wxTCPConnection安全吗?
- 27. 使用paypal html api是安全的吗?
- 28. HttpRequest失败,除非我使用Chrome禁用网络安全
- 29. AWS API网关安全
- 30. JAAS在jboss上的网络安全5
谢谢了! API可能就足够了,因为我知道请求将来自的IP。 –
@Rigobert宋现在这是一个非常糟糕的主意,没有我知道使用的API。你打开json劫持的大门。 IP地址由用户共享。 Oah,对于许多企业和学校来说它将变得毫无用处,因为负载平衡将旋转用户的IP地址。 – rook
不好意思说API密钥!我已经更新了这个问题,仅供我使用,不是公开APi! –