Web services 联系RESTAPI以与HTML5/Javascript一起使用的安全方法
这与本问题中提出的情况类似: 以下是体系结构概述:Web services 联系RESTAPI以与HTML5/Javascript一起使用的安全方法,web-services,html,rest,authentication,cordova,Web Services,Html,Rest,Authentication,Cordova,这与本问题中提出的情况类似: 以下是体系结构概述: 该网站是Html5/jquerymobile 它与我称之为“包装器”的服务联系。。。。这是我用C#编写的restapi,用于联系另一个第三方restapi。我这样做是因为头中有凭据,API使用基本身份验证。因此,凭据不会公开,因为它们只是已知的服务器端凭据 我的“包装器”服务目前没有实现任何额外的安全性。它目前可以从任何地方访问。锁定它的最简单、最快捷的方法是通过IP进行限制,这样除了服务器之外,其他任何地方的IP都不能与我的包装器服务联系
- 该网站是Html5/jquerymobile
- 它与我称之为“包装器”的服务联系。。。。这是我用C#编写的restapi,用于联系另一个第三方restapi。我这样做是因为头中有凭据,API使用基本身份验证。因此,凭据不会公开,因为它们只是已知的服务器端凭据
- 我的“包装器”服务目前没有实现任何额外的安全性。它目前可以从任何地方访问。锁定它的最简单、最快捷的方法是通过IP进行限制,这样除了服务器之外,其他任何地方的IP都不能与我的包装器服务联系
有没有办法让我只允许来自移动应用程序的流量,而不允许来自任何其他来源的流量?我考虑的是MD5哈希或其他可以发送到包装器API的东西。。但不幸的是,我认为信息很容易被“嗅到”
这是我唯一可行的选择,可以将应用程序发布为web应用程序,强制使用浏览器,从而消除任何关于允许我的web服务受到攻击的顾虑???我相信答案是用户令牌和通过SSL加密消息的组合 服务器可以向有效用户发出令牌,以便我们在将来的请求中识别他 通过SSL对其进行加密将确保无法嗅探此令牌
我相信答案是用户令牌和通过SSL加密消息的组合 服务器可以向有效用户发出令牌,以便我们在将来的请求中识别他 通过SSL对其进行加密将确保无法嗅探此令牌 相关