4

Rest API を保護する必要がある方法を説明する次のリンクが表示されます。(公開鍵と、リクエストパラメータと秘密鍵のHMAC(ハッシュ)を使用)。

http://www.thebuzzmedia.com/designing-a-secure-rest-api-without-oauth-authentication/

springを使用したrest APIセキュリティについて説明しているstackoverflowのこのリンクも参照してください

春のセキュリティ 3 とジャージの残りの API を組み合わせる

web.xmlまたはセキュリティコンテキストなどを使用した安らかなAPIセキュリティについて説明しているOracle Weblogic Webサイトにこのリンクが表示されます

http://docs.oracle.com/cd/E24329_01/web.1211/e24983/secure.htm

これらのアプローチは別個のものですか、それとも関連していますか? 実際にハンドシェイクなどを行うコードも見つかりませんでした。完全に混乱しています。助けてください。

4

1 に答える 1

2

2 番目と 3 番目のアプローチは、特定のユーザー、グループ、または役割の Web コンテキストを保護するという点で関連しています。

最初のアプローチでは、URL パラメーターを暗号化して、GET メソッドを介して送信される機密性の高い要求パラメーターを保護する方法について説明します。

上記の両方は独立しており、さまざまな理由で必要です。(メッセージ レベルのセキュリティとアクセス制御)。

于 2012-06-13T23:11:53.563 に答える