すべてのサービスに共通の認証/承認を持たせたいAPIを介して大量のWCFサービスを公開する準備をしています。
リクエストごとにハッシュ値(場合によってはユーザー名とパスワード)を要求することを考えていましたが、これがベストプラクティスの方法なのか、それとも正しい方法なのかはわかりません。さらに、そうでない場合は、何ですか?もしそうなら、どのハッシュアルゴリズムが言語に依存しないアルゴリズムでサポートできるでしょう。私たちの目標は、特定の言語に制限されないことです。
質問する
244 次
1 に答える
0
スタートアップの1つで同じ問題が発生し、SSLをさらに回避したかったので、すべてのトラフィックを暗号化し、クライアントに秘密鍵を提供することにしました。とはいえ、クロスプラットフォーム暗号化が難しい方法を見つけました。実際、私たちは、Chilkat(http://www.chilkatsoft.com/)という会社が唯一の適切な選択肢であることに気づきました。
私たちが経験した他のオプションはすべて、Windows環境とWindows以外の環境の間を移動するときに問題がありました。Chilkatははるかにうまく機能しましたが、使用する暗号化アルゴリズムに注意してください。ASCIIを介したUTF-8が必要な場合は、設定の一部を変更する必要があることに注意してください。
また、最終的には、会社名、電子メールアドレス、連絡先名を要求するサービスを提供することで秘密鍵の部分を自動化し、それらを使用してユーザーレベルの秘密鍵を自動生成してクライアントに電子メールで送信しました。次に、それを使用して、提供された.NETまたはJavaライブラリを使用して暗号化しました。
于 2012-12-20T20:27:07.003 に答える