允許安全的表單數據發佈到我的rails api

Question

我正在創建一個將幫助企業的rails應用程序。這些企業有數千名員工需要在這個應用程序的用戶帳戶。

我希望業務能夠在其本地Intranet上實現一個表單，用戶可以在他們想要註冊我的應用程序時提交表單。這個表單將一些半敏感的字段發佈到我的Rails API中關於他們當前登錄的用戶，比如他們的名字和電子郵件地址，這些地址將由他們的服務器端代碼填充。

我可以使用這些信息來幫助用戶簽署我的網站，並確定他們實際上屬於哪個業務。但是，表單信息和API密鑰將需要加密以避免任何數據被盜或業務被欺騙。

那裏有哪些加密方法可以在各種不同的語言和框架上實現，並且這些方法涉及的業務量最少？

帶有公鑰和私鑰加密的OPEN SSL似乎是一個不錯的選擇，但這確實需要一些密鑰的交換和創建，並且會變得複雜。有更簡單的選擇嗎？

Answer 1

爲什麼不讓他們通過TLS/SSL發佈到您的網站？他們可以包含他們的API密鑰。 SSL就像您所能獲得的跨平臺和跨語言一樣。任何體面的服務器端語言都可以發出HTTP請求，所以如果你希望他們從後端發送請求，而不是直接從表單發送請求，那很簡單。

Answer 2

您應該使用SSL來保護傳輸層以及內置的Rails表單保護（假設您可以自己創建表單）。假設這是Intranet，您可以生成一個SSL證書並通過https運行你的Rails應用程序https：//

Edit1：這完全取決於您是否擁有整體數據，用戶和生態系統。