0
爲我們的整個Web應用程序開發API服務層。 一個建議是隻通過與每個請求(類似於谷歌)其他API密鑰是做基於消息認證API密鑰/證書推薦
http://en.wikipedia.org/wiki/Hash-based_message_authentication_code
將大家的建議是對於選擇哪種方法來邁向前進什麼?
A
回答
0
我覺得這個問題應該是
我需要驗證消息的完整性?
如果你所關心的只是限制對所述資源的訪問,那麼API密鑰以外的任何內容都將被過度銷燬; API密鑰重量輕,易於實現並使用認證標準(BASIC等)。 收到消息後,您可以對數據執行簡單的健全性檢查。
如果您需要驗證用戶和消息的真實性,則基於消息的身份驗證是要走的路線
相關問題
- 1. 如何將JKS證書/密鑰轉換爲BouncyCastle證書/密鑰
- 2. CSS推薦書
- 3. HTTP書推薦?
- 4. JavaScript/PHP:獲取推薦密鑰URL
- 5. PBKDF2推薦的密鑰大小?
- 6. 訪問證書密鑰庫
- 7. 不同的證書密鑰
- 8. 證書密鑰 - 轉換
- 9. X509證書公鑰加密
- 10. 乳膠書推薦?
- 11. iOS4圖書推薦
- 12. 創建從證書,中級證書和私有密鑰庫密鑰
- 13. 驗證SSL證書/密鑰的格式
- 14. Java驗證證書與密鑰關聯
- 15. 驗證碼api密鑰
- 16. Laravel - 推薦的認證REST api
- 17. 將密鑰和SSL證書導入到java密鑰庫
- 18. 推薦書目標C
- 19. 推薦SQL Server/T-SQL書
- 20. 對Umbraco的書推薦
- 21. 證書密鑰算法沒有與Twitter的API支持
- 22. IdentityServer4簽名證書:使用公共可用的證書+密鑰?
- 23. 如何將證書鏈及其證書導入java密鑰庫?
- 24. OpenSSL DER證書和DER密鑰以「組合」證書
- 25. 向Java密鑰庫,JVM導入證書會忽略新證書
- 26. 使用SSL證書,私有密鑰和證書SSLCertificateChain
- 27. SSL證書:否客戶端證書密鑰傳出
- 28. 瞭解密鑰庫,證書和別名
- 29. GoDaddy SSL證書密鑰庫安裝Tomcat7
- 30. 帶密鑰庫證書的ARM模板