我正在創建一個將幫助企業的rails應用程序。這些企業有數千名員工需要在這個應用程序的用戶帳戶。允許安全的表單數據發佈到我的rails api
我希望業務能夠在其本地Intranet上實現一個表單,用戶可以在他們想要註冊我的應用程序時提交表單。這個表單將一些半敏感的字段發佈到我的Rails API中關於他們當前登錄的用戶,比如他們的名字和電子郵件地址,這些地址將由他們的服務器端代碼填充。
我可以使用這些信息來幫助用戶簽署我的網站,並確定他們實際上屬於哪個業務。但是,表單信息和API密鑰將需要加密以避免任何數據被盜或業務被欺騙。
那裏有哪些加密方法可以在各種不同的語言和框架上實現,並且這些方法涉及的業務量最少?
帶有公鑰和私鑰加密的OPEN SSL似乎是一個不錯的選擇,但這確實需要一些密鑰的交換和創建,並且會變得複雜。有更簡單的選擇嗎?
如果您所指的內置Rails表單保護是用於CSRF保護的,那麼他將無法使用它。這將不得不在客戶端執行。他沒有生成表單(這是CSRF保護所需的),他只是提供後端API。 –
不知道一個人的技能集我只列出了所有可能的可能性。但你的評論是正確的。我會更新我的答案以包含其他選項。 – Zepplock