サードパーティの Web アプリケーションで使用できるように公開したい「REST に似た」XML API を開発しました。私は現在、サードパーティのアプリケーションと「REST のような」XML API との間でデータを交換するためのセキュリティ モデルを実装しようとしています。適切な非対称暗号化モデルの提案をいただければ幸いです。
1232 次
3 に答える
1
暗号化が必要な場合は、応答データを暗号化するのではなく、SSL を使用して接続を暗号化しませんか? 128 ビット SSL では不十分な場合は、外部の信頼できる機関を使用して既存の PKI インフラストラクチャを統合するか、キー配布/共有インフラストラクチャを自分で開発して、公開キーと適切な秘密キー/識別子を発行する必要があります。 API コンシューマー。公開/秘密キー交換をサポートする System.Security.Cryptography 内の暗号化プロバイダーの 1 つを選択します。
于 2009-01-29T12:45:04.813 に答える
0
HTTPSは、非対称鍵暗号化で機能します。実装が簡単なことはよく知られているプロトコルです。それはあなたのコミュニケーションにおける3pの侵入から保護します。
「以下」を実装するために必要なのは認証だけです-ユーザーがあなたに知られていることを確認するためです。
一般的に行うことは、すべてのリクエストで送信する必要のあるキーをユーザーに提供することです。
于 2009-01-29T12:59:54.237 に答える
0
最も一般的なのは、OAuth プロトコルを実装することです。これは、2-legged および/または 3-legged oAuth で認証をチェックする OpenSocial プロバイダーに使用されるものです。
グーグル検索を行うだけで、多くの実装が見つかります。
于 2010-01-14T01:05:49.970 に答える