Web services 使用自定义证书与密钥保护API的好处
查看大多数服务保护其API的方式(使用密钥)与Apple push notification services使用自定义证书的方式相比-使用证书保护api服务的优点/原因/缺点是什么?如果您可以访问使用api的内容,则密钥通常可以反向工程Web services 使用自定义证书与密钥保护API的好处,web-services,rest,certificate,Web Services,Rest,Certificate,查看大多数服务保护其API的方式(使用密钥)与Apple push notification services使用自定义证书的方式相比-使用证书保护api服务的优点/原因/缺点是什么?如果您可以访问使用api的内容,则密钥通常可以反向工程 如果使用证书的系统已正确实现,则可以对从服务发送的信息进行加密验证。例如,苹果可能会这样做,这样一个坏演员就不能假装来自苹果而推送通知。在我的场景中,我假设与合作伙伴共享密钥,与证书相同。这些凭证用于将MSG从合作伙伴推送到苹果,而不是反过来。推送到客户端的安
如果使用证书的系统已正确实现,则可以对从服务发送的信息进行加密验证。例如,苹果可能会这样做,这样一个坏演员就不能假装来自苹果而推送通知。在我的场景中,我假设与合作伙伴共享密钥,与证书相同。这些凭证用于将MSG从合作伙伴推送到苹果,而不是反过来。推送到客户端的安全性由其他方式处理