1

許可されていないクライアントへの REST API 呼び出しをブロックする方法はありますか? 明確に定義された少数のクライアントのみに API を「限定」(公開) する方法はありますか?

ありがとう :-)

4

3 に答える 3

2

クライアントとサーバー間で相互認証されたSSLを展開できます。ここで自己署名証明書を使用できるため、CAから証明書を購入する必要はありません。これにより、サーバーはクライアント側の証明書を持つクライアントからの要求のみを受け入れるようになります(クライアント認証のためにクライアントにデプロイされた自己署名クライアント証明書のみを受け入れるようにサーバーを構成します)。

于 2012-04-09T13:04:21.733 に答える
1

RESTFul HTTP を使用している場合

許可されていないクライアントが REST メソッドにアクセスするのを防ぐ HttpServletFilter を web.xml に追加できます。

JAX-RS および RESTeasy の保護を参照してください 。

Spring Framework を使用していて、独自の HttServletFilter を実装したくない場合は、Spring Securityを使用できます。

于 2012-04-09T13:11:32.293 に答える
1

RESTful サービスにセキュリティ メカニズムを実装するだけで、承認されていないクライアントへのアクセスを (404 または 401 応答コードで) 拒否できます。これを実現するには、いくつかの方法があります。

  • 基本認証などの HTTP 認証メカニズムでのリレー
  • HTTP 基本認証の制限を克服するカスタム認証フレームワークを実装します。Amazonには、カスタム HTTP ヘッダーを含め、ハッシュをサポートする興味深いアプローチがあります。
  • 既存のセキュリティ フレームワークを使用し、その機能をサービスに追加します。Spring Securityは素晴らしいオプションのように思えます。
于 2012-04-09T13:23:17.267 に答える