0
我創建了REST服務,並使用GAE在雲上進行了部署。我不想讓任何人通過使用URL訪問它。我應該在那裏提供一些控制來提供身份驗證,可能會與請求一起。GAE中已部署應用程序的安全性
我探索了一些OAuth相關的教程,但無法正確理解。
請幫我解決這個問題。
在此先感謝。
A
回答
0
您應該考慮使用OAuth 2.0,因爲在不久的將來您可能需要進一步授權。此外,您可以通過如下方式實現您自己的基本身份驗證(不推薦):
爲用戶提供URL,ID和密鑰。 要求他們使用「祕密」和隨機數與一些哈希(SHA/md5)創建簽名。 然後,他們應該隨請求url一起發送隨機數,ID和簽名。 在你的最後,你還計算給定的ID與給定的隨機數的簽名。 如果簽名匹配,請求是真實的。
爲什麼我說的不推薦是,你可以使用一些現有的OAuth機制。您應該考慮閱讀以下內容:Securing my REST API with OAuth while still allowing authentication via third party OAuth providers (using DotNetOpenAuth)
0
如果您正在尋找一種非常簡單的方法並且願意接受限制,例如必須使用瀏覽器作爲客戶端並使用Google帳戶,請嘗試使用User API 。
相關問題
- 1. 的ASP.Net應用程序安全部署
- 2. 在GAE中部署應用程序
- 3. 下載已部署GAE應用程序的源代碼
- 4. C#應用程序部署,安全性,複製保護?
- 5. 如何在已部署的應用程序中部署portlet?
- 6. 如何部署線程安全的異步Rails應用程序?
- 7. 使用wlfullclient.jar部署已安裝的WebLogic 10.3.4應用程序
- 8. iPhone應用程序中的安全性
- 9. 無法再部署我的應用程序(應用程序已部署,無需重新安裝)
- 10. 已部署的GAE應用程序上的交互式控制檯
- 11. java war應用程序的安全部署
- 12. Node.js應用程序:正確的部署和安全
- 13. 部署和應用程序沒有匹配的安全區
- 14. 將WPF應用程序部署到IIS:「部署和應用程序沒有匹配的安全區域。」
- 15. 用mySQL登錄數據安全地部署應用程序
- 16. Ember應用程序部署到多個桶時的安全性錯誤
- 17. 如何部署具有IAM安全性的Amazon S3控制檯應用程序
- 18. 應用程序已部署。不需要重新安裝
- 19. 如何將安全Jersey應用程序部署到Heroku
- 20. 部署安全回滾產生應用程序錯誤
- 21. 如何在Heroku上部署安全(HTTPS)Meteor應用程序?
- 22. 部署Java應用程序時處理安全
- 23. 安全地將應用程序部署到Windows Server
- 24. Asp.net mvc應用程序部署/安全問題
- 25. 如何在不降低安全設置的情況下在GAE中部署應用程序?
- 26. 如何減少GAE應用程序的部署大小?
- 27. 如何部署Play!應用程序到Eclipse的GAE?
- 28. GAE身份驗證失敗,啓用安全性較低的應用程序
- 29. 使用eclipse插件在GAE上部署應用程序
- 30. GWT GAE Java應用程序的此GWT/RPC安全方法有多安全?
感謝@Rajat,如果第三方訪問應用程序(如果我正確的話)正在使用OAuth。但就我而言,我只是想讓服務對客戶保密,或者你可以說shd不會被所有人訪問。請建議。 – Gaurav
我認爲我建議的方法對您而言可以正常工作。我曾經用過相同的東西。 「」爲用戶提供URL,ID和密碼。要求他們使用「祕密」和隨機數與一些哈希(SHA/md5)創建簽名。然後他們應該和請求URL一起發送隨機數字,ID和簽名。在你的最後,你還計算給定的ID給定的隨機數的簽名。如果簽名匹配,請求是真實的。 –