0

我有點奇怪的情況發展。服務器之間的安全數據傳輸

我的團隊必須開發的MVC Web系統(或項目是用rails製作的)將依賴於來自其他站點的登錄/密碼。

這個想法是,用戶將有一個登錄在第三方網站,並在某個相關的,將存在一個鏈接到我們的網站。當用戶點擊該鏈接時,我們需要從網站接收用戶的一些數據。

我們無法控制第三方服務器,或直接訪問其數據庫。此外,如果對其應用程序/基礎架構進行任何更改都將成爲BIGDEAL,那麼我正在尋找一種解決方案,以減少影響。 (當然,他們將有根本改變的東西,但將是一個政治問題,所以越少,越好)

從我們viem,我們需要確保用戶真正來自第三方網站(只有從那裏),並且我們沒有收到攻擊者的假消息。

他們的網站有一個有效的SSL證書工作。 (不知道我的系統是否有一個(它應該)) 不知道它的相關,但我們認爲他們的服務器是一個Oracle應用服務器,誰連接到他們的內部網絡中的Oracle服務器。

我首先想到的只是使用SSL,但我不知道該怎麼做(我必須檢查,我必須改變什麼?),並且是否足夠安全。

我的第二個想法是使用PGP密鑰,然後在發送給我們之前對數據進行加密和加密,並且我們網站上的鏈接將在我們的服務器上發佈一個控件,用於驗證和解密數據,隱藏數據。

任何人有任何提示/指針/想法可以幫助我嗎?

回答

1

如果兩臺服務器都使用SSL,並且假設服務器至少提供了一個json或xml接口,那麼應該可以簡單地進行安全請求(例如使用rest-client)並評估服務器中的響應。

您很可能希望在登錄服務器時緩存用戶數據,如果未找到用戶/密碼,請查看其他服務器 - 這樣可以減少負載。

相關問題