Ruby on rails 服务器之间的安全数据传输
我有点奇怪的情况要发展 我的团队开发的MVC web系统(或者项目是用rails开发的)将依赖于另一个站点的登录/密码 这个想法是,用户将有一个登录到第三方网站,并在相关的地方,将存在一个链接到我们的网站。当用户点击该链接时,我们需要从站点接收用户的一些数据 我们无法控制第三方服务器,也无法直接访问其数据库。另外,对他们的应用程序/基础架构进行任何更改都是一件大事,因此我正在寻找一种对当时影响较小的解决方案。(当然,他们必须做些改变,但这将是一个政治问题,所以越少越好) 从我们的viem中,我们需要确保用户确实来自第三方站点(并且仅来自第三方站点),并且我们没有收到来自攻击者的虚假消息 他们的站点具有有效的SSL证书。(不知道我的系统是否会有一个(应该有)) 不确定是否相关,但我们认为他们的服务器是oracle应用程序服务器,连接到内部网络中的oracle服务器 我首先想到的是只使用SSL,但我不知道如何做(我必须检查什么,我必须更改什么?)以及是否足够安全 我的第二个想法是使用PGP密钥,然后在发送给我们之前对数据进行加密,并且,我们站点上的链接将向服务器上的控件发送一条帖子,该控件将验证和解密数据Ruby on rails 服务器之间的安全数据传输,ruby-on-rails,model-view-controller,security,data-exchange,Ruby On Rails,Model View Controller,Security,Data Exchange,我有点奇怪的情况要发展 我的团队开发的MVC web系统(或者项目是用rails开发的)将依赖于另一个站点的登录/密码 这个想法是,用户将有一个登录到第三方网站,并在相关的地方,将存在一个链接到我们的网站。当用户点击该链接时,我们需要从站点接收用户的一些数据 我们无法控制第三方服务器,也无法直接访问其数据库。另外,对他们的应用程序/基础架构进行任何更改都是一件大事,因此我正在寻找一种对当时影响较小的解决方案。(当然,他们必须做些改变,但这将是一个政治问题,所以越少越好) 从我们的viem中,我们
任何人都有任何可以帮助我的提示/指针/想法吗?如果两台服务器都使用SSL,并且假设服务器至少提供json或xml接口,则可以简单地发出安全请求(例如使用)并评估服务器中的响应 最有可能的情况是,您希望在服务器中缓存登录时的用户数据,如果找不到用户/密码,请查看其他服务器-这将减少负载