两个后端服务器之间的安全api通信
我需要保护两个后端服务器之间的通信。我们的安全策略拒绝了一个简单的api密钥,因为攻击者可以拦截它。 IP限制,因为它可能被欺骗两个后端服务器之间的安全api通信,api,nonce,Api,Nonce,我需要保护两个后端服务器之间的通信。我们的安全策略拒绝了一个简单的api密钥,因为攻击者可以拦截它。 IP限制,因为它可能被欺骗 有人建议我使用nonce,但这是否意味着请求需要两次往返?我真的不喜欢延迟增加一倍的想法。如果没有您的描述,很难提出最好的方法 如果两台服务器都在同一个数据中心内,您可以使用某种解决方案来拥有一个专用网络 如果不是这样,您可以使用一个令牌创建和验证身份验证系统(oauth?)。 您可以使用其他技术使用私钥和公钥对数据进行签名。 现在的情况也可能很好 但是,如果您的服务
有人建议我使用nonce,但这是否意味着请求需要两次往返?我真的不喜欢延迟增加一倍的想法。如果没有您的描述,很难提出最好的方法 如果两台服务器都在同一个数据中心内,您可以使用某种解决方案来拥有一个专用网络 如果不是这样,您可以使用一个令牌创建和验证身份验证系统(oauth?)。 您可以使用其他技术使用私钥和公钥对数据进行签名。 现在的情况也可能很好
但是,如果您的服务器位于DC中,它们应该具有相同的IP,并且不会移动。那么,为什么不创建一个白名单(基于IP)和其他类似于nonce或token的东西呢?如果没有您的描述,就很难提出最好的方法 如果两台服务器都在同一个数据中心内,您可以使用某种解决方案来拥有一个专用网络 如果不是这样,您可以使用一个令牌创建和验证身份验证系统(oauth?)。 您可以使用其他技术使用私钥和公钥对数据进行签名。 现在的情况也可能很好 但是,如果您的服务器位于DC中,它们应该具有相同的IP,并且不会移动。那么,为什么不创建一个白名单(基于IP)和其他类似nonce或token的东西呢