1
我很少有想法,我不知道我是否正確以及我的方法是否正確。 這種情況是我得到了一些公開REST(當然是無狀態)接口的後端服務器,並期望通過它的頭部使用HTTP身份驗證。然後我有一些客戶端,其中一個是Web服務器,它加載了通過典型Web瀏覽器(使用SSL)訪問的Web應用程序。用戶通過網絡瀏覽器輸入他的證書(用戶名和密碼),這些證書被髮送到網絡服務器,然後我想問問這個問題。 Web服務器會將所有請求委託給後端服務器(REST),並將這些憑證放到HTTP標頭中。將這些證書存儲在Web服務器和瀏覽器之間的HTTP會話中安全嗎?如果沒有,否則在哪裏存儲它們?在哪裏存儲瀏覽器用戶的身份驗證數據
感謝:-)
後端和web服務器在同一個域中,還是與其他網絡共享? – emboss
他們是。實際上整個系統應該可以部署到某些雲環境中(比如亞馬遜),我猜這樣的環境中的節點是在同一個域中(或者不確定?)。 – dxxx
Web服務器可以通過SSL與REST接口通信嗎?如果可以這樣做,那麼我猜憑證是安全的。 –