我有點奇怪的情況發展。服務器之間的安全數據傳輸
我的團隊必須開發的MVC Web系統(或項目是用rails製作的)將依賴於來自其他站點的登錄/密碼。
這個想法是,用戶將有一個登錄在第三方網站,並在某個相關的,將存在一個鏈接到我們的網站。當用戶點擊該鏈接時,我們需要從網站接收用戶的一些數據。
我們無法控制第三方服務器,或直接訪問其數據庫。此外,如果對其應用程序/基礎架構進行任何更改都將成爲BIGDEAL,那麼我正在尋找一種解決方案,以減少影響。 (當然,他們將有根本改變的東西,但將是一個政治問題,所以越少,越好)
從我們viem,我們需要確保用戶真正來自第三方網站(只有從那裏),並且我們沒有收到攻擊者的假消息。
他們的網站有一個有效的SSL證書工作。 (不知道我的系統是否有一個(它應該)) 不知道它的相關,但我們認爲他們的服務器是一個Oracle應用服務器,誰連接到他們的內部網絡中的Oracle服務器。
我首先想到的只是使用SSL,但我不知道該怎麼做(我必須檢查,我必須改變什麼?),並且是否足夠安全。
我的第二個想法是使用PGP密鑰,然後在發送給我們之前對數據進行加密和加密,並且我們網站上的鏈接將在我們的服務器上發佈一個控件,用於驗證和解密數據,隱藏數據。
任何人有任何提示/指針/想法可以幫助我嗎?