問題タブ [rest-security]

Authorization ヘッダーのトークンをチェックして、すべての REST API リクエストを承認します。

トークンは、HTTPS を使用したプレーン テキストです。ただし、トークンはソルト化され、データベースでハッシュされます。

リクエストを認証するにはどうすればよいですか?

• ユーザーIDもサーバーに送信し、データベースからこのユーザーのトークンハッシュを選択し、トークンが正しいかどうかを確認します（ユーザーIDの送信に関する問題-どこに置くか）
• データベース内のハッシュがユーザーから受け取ったトークンに対応するかどうかを確認します (パフォーマンスの問題)

たとえば、Googleマップの場合、「APIキー」（トークン）で十分であるため、エレガントな方法が必要です。

Web アプリケーションのクライアントを作成していて、開発者証明書でリリース jar に署名しました。サービスを停止する要求が署名済みの jar からのものであることを確認するにはどうすればよいですか?

私は C# でデスクトップ ソフトウェアを作成しました。ソフトウェアの 30 日間の無料試用版を作成する予定です。日付を確認するためにサーバーから日付と時刻を確認します...私の質問は、ハッカーがこれをハッキングできるかどうかです。そして、それをフルバージョンにするための何らかのキーまたはステップを作成するか、市場で誰にとってもクラックを作成します（ハッカーはあらゆる製品をハッキングできることを私は知っています）???

asp.net Webサービスによって作成される残りのAPIがあり、APIを呼び出してユーザーにデータを表示するAndroidおよびIOSアプリケーションがあります。

私が必要としているのは、私のアプリケーションだけが API を介してデータにアクセスでき、他の要求が拒否されるように、API を保護することです。

私のアプリケーションはユーザーベースではないため、ログインと認証がなく、ユーザーログインを強制したくないことに注意してください!!!

私の検索によると、これを実現するにはクエリ認証（クエリパラメーター）が必要です。

私が必要としているのは、この種のクエリ パラメータを作成する方法と、それらを検証する方法です。(パフォーマンスは私にとって重要すぎる)

前もって感謝します

ファイアウォールの背後に配置された非常に重要な内部安静サービスがいくつかあります。ファイアウォールだけでサービスを保護できるかどうか知りたいですか?

データを保護するための正しい決定を下せるように、できるだけ多くのことを学びたいと思います。

SSL と HMAC または OAuth を追加する可能性がありますが、考慮すべきオプションはほとんどありませんが、私はこの分野の専門家ではありません。