問題タブ [server-to-server]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
routing - ドメイン内の XMPP サーバー間ルーティング
Instant Messaging システムについて学んでおり、XMPP(RFC6120,6121,6122) について読んでいます。これらのドキュメントは、クライアントからサーバーへの通信、およびサーバーからサーバーへの通信 (ドメイン名を使用) について言及していますが、ドメイン内のサーバーからサーバーへのルーティングについては言及していません。この問題を参照している解決策またはドキュメントをいくつか見せてもらえますか?
例: ユーザー A がユーザー B にメッセージを送信したい、ユーザー A がサーバー 1 に接続する、ユーザー B がサーバー 1 と同じドメイン内の別のサーバー (例: example.com) に接続する場合、サーバー 1 はどのサーバー (IP アドレス) が接続されているかを知る方法ユーザー B とメッセージを転送しますか?
authentication - CloudKit サーバー間認証
Apple は、サーバー間で CloudKit に対して認証する新しい方法を公開しました。https://developer.apple.com/library/content/documentation/DataManagement/Conceptual/CloudKitWebServicesReference/SettingUpWebServices.html#//apple_ref/doc/uid/TP40015240-CH24-SW6
CloudKit とこのメソッドに対して認証を試みました。最初にキー ペアを生成し、CloudKit に公開キーを渡しましたが、今のところ問題はありません。
リクエストヘッダーの作成を開始しました。ドキュメントによると、次のようになります。
- [keyID]、問題ありません。これは、CloudKit ダッシュボードで見つけることができます。
- [日付]、これでうまくいくと思います: 2016-02-06T20:41:00Z
- [署名] ここに問題があります...
ドキュメントには次のように記載されています。
ステップ 1 で作成した署名。
ステップ 1 は次のように述べています。
次のパラメータを連結し、コロンで区切ります。
[Current date]:[Request body]:[Web Service URL]
「なぜ鍵ペアを生成しなければならないのか?」と自問自答しました。
しかし、ステップ 2 は次のように述べています。
秘密鍵を使用して、このメッセージの ECDSA 署名を計算します。
おそらく、連結された署名に秘密鍵で署名し、これをヘッダーに入れることを意味しているのでしょうか? とにかく、両方試してみました...
この (署名されていない) 署名値のサンプルは次のようになります。
リクエスト ボディの値は SHA256 でハッシュされ、その後 base64 でエンコードされます。私の質問は、「:」で連結する必要がありますが、URL と日付にも「:」が含まれています。それが正しいか?(また、URL を URL エンコードして、日付の「:」を削除しようとしました)。
次に、この署名文字列を ECDSA で署名し、ヘッダーに入れて送信します。しかし、常に401「認証に失敗しました」が返されます。それに署名するために、次のコマンドで ecdsa python モジュールを使用しました。
python モジュールが正しく動作していない可能性があります。ただし、秘密鍵から正しい公開鍵を生成できます。ですから、他の機能も機能することを願っています。
サーバー間方式で CloudKit に対して認証できた人はいますか? それはどのように正しく機能しますか?
編集:動作する正しいpythonバージョン
cloudkit - CloudKit サーバー間認証 + セキュリティ ロール
CloudKit でサーバー間認証でセキュリティ ロールを使用することは可能ですか? サーバー コードだけがパブリック データベースにレコードを作成できるようにしたいと考えています。
api - symfony 2 oauthで保護されたAPIサーバーからサーバーへ
Symfony 2.8 で Oauth2 プロトコルで保護された一連の API を作成したいと考えています。
OAuth サーバーは FOSOAuthServerBundle で実装され、API セットと同じサーバーに存在します。
クライアント アプリケーションは HWIOAuthBundle を介して API サーバーと通信する必要がありますが、サード パーティのユーザーではなく、アプリケーション自体に代わってそれを行う必要があります。Google API では、これは 2 レグ oauth 認証と呼ばれます。
明らかに、クライアント アプリケーションはフォームを介してユーザー名とパスワードのデータを送信できないため、自分でログインするクライアント アプリケーションの oauth 認証を公開するバンドルまたは別の方法が存在するかどうか、または単純に HWIOAuthBundle Controller を拡張する必要があるかどうか疑問に思っていました。
rest - サーバーからサーバーへの呼び出しを行う最速の方法は何ですか?
API 呼び出しを保護するために、アプリケーションに Oauth2 を実装しました。私の Oauth とリソース サーバーは、2 つの別々の物理ボックス上にあります (ただし、同じネットワーク上にあります)。リソース サーバーでの呼び出しごとに、Oauthtoken 検証のために Oauth サーバーを呼び出す必要があります。
1 日に何百万ものリクエストがリソース サーバーに送信されます。現在、Oauth トークンを検証するために、リソース サーバーから Oauth サーバーへの残りの呼び出しを使用しています。
すべての呼び出しを Oauth サーバーにリダイレクトする必要があるため、これを高速化する方法はありますか? WebSocket はこの問題を解決できますか?