0

Web アプリケーション全体の API サービス層に取り組んでいます。1 つの提案は、各リクエストで API キーを渡すことでした (Google と同様)。もう 1 つは、メッセージ ベースの認証を行うことでした。

http://en.wikipedia.org/wiki/Hash-based_message_authentication_code

どの方法に進むべきかを選択する際に、前進するための全員の推奨事項は何ですか?

4

1 に答える 1

0

質問は

メッセージの整合性を検証する必要がありますか?

上記のリソースへのアクセスを制限することだけが気になる場合は、APIキー以外のものはやり過ぎになります。APIキーは軽量で、実装と認証標準(BASICなど)の使用が簡単です。メッセージが受信されると、データに対して簡単な健全性チェックを実行できます。

ユーザーとメッセージの両方の信頼性を検証する必要がある場合は、メッセージベースの認証が最適です。

于 2013-03-20T15:50:16.913 に答える