0
我已經制定了「類似REST的」 XML API,我想公開的第三方網絡應用程序消耗。我現在正在考慮爲第三方應用程序和'類似REST'的XML API之間的數據交換實現安全模型。我將不勝感激對於一個合適的非對稱加密模型的建議。ASP.NET MVC框架的休息般'的API
A
回答
1
如果你想加密爲什麼不直接使用SSL連接,而不是加密,加密的響應數據?如果128位SSL不夠用,那麼您需要使用外部可信機構集成一些現有的PKI基礎架構,或者自行開發密鑰分發/共享基礎架構,並將公鑰和適當的私鑰/標識發佈給你的API消費者。選擇支持公鑰/私鑰交換的System.Security.Cryptography中的一個加密提供程序。
0
HTTPS可與非對稱密鑰加密。這是衆所周知的協議易於實現。 它可以防止3p入侵您的溝通。
所有你需要實現「以下」是認證 - 確保您的用戶知道你。
做的共同點是向用戶提供需要與每個請求被髮送鍵。
0
最常見的是實現OAuth協議。這是用於OpenSocial的供應商,檢查授權,2條腿和/或三足式OAuth
只是做了一些谷歌搜索,你會發現很多的實現。
相關問題
- 1. 使用Silex框架開發休息api
- 2. ASP MVC路由休息api
- 3. Asp.Net MVC,實體框架,Web API
- 4. ASP.NET MVC框架中的Ajax
- 5. asp.net的MVC日誌框架
- 6. ASP.net 3.0的MVC框架?
- 7. django_countries在Django休息框架
- 8. django休息框架。 raise_exception = True
- 9. 休息框架 - 建議
- 10. ASP.NET MVC REST框架
- 11. Codeigniter/MVC調用休息api的方式
- 12. 春天休息api的授權mvc
- 13. 序列化與Django的休息框架
- 14. 指定FilterSet Django的休息框架
- 15. yii的休息API
- 16. 的Java API休息
- 17. 實體框架和asp.net mvc
- 18. 實體框架與ASP.NET MVC
- 19. 調試ASP.NET MVC框架
- 20. XSLT vs ASP.NET MVC框架
- 21. ASP.NET MVC實體框架ObjectContext
- 22. ASP.NET MVC/Azure緩存框架
- 23. ASP.NET MVC與實體框架
- 24. 結束在ASP.NET MVC框架
- 25. 臨ASP.net MVC框架 - url.action
- 26. ASP.Net MvC框架,Html.ValidationMessage標記
- 27. 反應框架ASP.NET MVC
- 28. ASP.NET中沒有MVC框架的Web API for Flex 4.6前端
- 29. 前端JavaScript框架與asp.net的MVC和Web API
- 30. Django休息框架API - 圖像URL不正確返回
HTTPS/SSL有什麼問題?或者是「REST-like」而不是HTTP? – 2009-01-29 12:43:13
爲什麼非描述性標題? – yfeldblum 2009-01-29 12:47:19