0

私はAPIを介してクライアントにいくつかのデータを提供することに取り組んでおり、リクエストを認証するためのさまざまな方法を検討しています。サーバーがSSLを提供するかどうか確信が持てず、深刻なセキュリティの必要がないため、ダイジェスト認証が最適なルートのようです。

私は過去に(クライアントとして)次のような多くのAPIを使用してきました。

  • キーペア(公開鍵、秘密鍵)を使用するAmazon AWS
  • アプリIDとキーを使用するFacebook(アプリケーションID、秘密鍵)

これらのシステムがどのように機能するかについての一般的な方法はありますか?この手法の名前はありますか、それともダイジェスト認証のバリエーションですか?

ありがとう

4

1 に答える 1

1

私があなたの説明について言えることから、あなたはデジタル署名を探しています。

于 2012-04-25T17:25:34.517 に答える