3
將用戶憑證發送給無狀態服務的最佳實踐是什麼(比方說ASP.NET Web Api)。用無狀態服務(REST服務)發送用戶憑證的最佳做法是什麼?
當SSL不是一個選項時應該做什麼? 在URL參數(帶或不帶SSL)中發送用戶憑據安全嗎?
在此先感謝
A
回答
2
0
- 使用標準認證(BasicAuthentication,OpenID的或的Oauth)
- 使用HTTPS。創建自簽名證書並啓用服務器是非常簡單的操作
- 即使使用SSL,也不要在URL參數中傳遞任何機密信息(也是用戶密碼)。他們可以登錄到您的服務器
相關問題
- 1. 在JSON Web服務中發送錯誤響應的最佳做法是什麼?
- 2. Cordova iOS FingerPrint驗證:將用戶憑證發送到服務器
- 3. 在微服務中共享用戶ID的最佳做法是什麼?
- 4. 什麼是服務憑證協商?
- 5. REST服務:格式化請求與響應的最佳做法是什麼?
- 6. 設計SOA WCF Web服務時的最佳做法是什麼?
- 7. 圖像服務的最佳做法是什麼?
- 8. 在自動執行服務部署時,設置用戶服務運行的最佳做法是什麼?
- 9. Request.LogonUserIdentity.Name返回asp.net服務器憑證不是用戶憑證
- 10. 速率限制REST API用戶的最佳做法是什麼?
- 11. 什麼是構建REST服務的最佳.NET API
- 12. 什麼是REST Web服務quthentication的常規和最佳實踐?
- 13. 什麼是REST服務?
- 14. 服務帳戶無需用戶登錄即可從iOS應用訪問雲服務的最佳做法?
- 15. 在rest API響應中返回登錄憑證的最佳做法是什麼?
- 16. 無狀態/有狀態服務OnPre。 OnPost服務方法| Azure的服務織物
- 17. 什麼是從android使用Web服務的最佳方法?
- 18. 從azure sql調用Web服務的最佳方法是什麼?
- 19. Web服務器用戶/組權限的最佳做法
- 20. 在Amazon Linux服務器上使用IPTABLES的最佳做法是什麼?
- 21. 什麼是從設備發送數據到服務器的最佳方法
- 22. 在服務器啓動期間使用Perfect終止Swift服務器的最佳做法是什麼?
- 23. 檢測服務是否可用的最佳做法
- 24. 使用狀態模式的分級狀態機的最佳做法是什麼?
- 25. 如果服務器狀態無效,則發送Http狀態碼?
- 26. CORS PreFlight未發送憑證,服務器要拒絕未認證的用戶
- 27. 什麼是驗證Web服務的最佳方式
- 28. 從客戶端發送登錄憑證到OData服務
- 29. 將用戶憑證傳遞到休息服務的最佳方式
- 30. 這是什麼意思「角度服務是無狀態的」
SSL需要是一個選項。通常說「SSL不是一種選擇」可以歸因於人們懶惰,廉價或無知。如果有人告訴你,SSL不是一種選擇,那麼告訴他們,因此不能選擇足夠的安全性。 –
查詢字符串中的SSL URL參數在網絡級別(即傳輸中)是安全的,但可以由客戶端或接收服務器記錄或記錄。更多信息:http://blog.httpwatch.com/2009/02/20/how-secure-are-query-strings-over-https/ –