0
我需要確保用於訪問服務的REST調用。我的情況是
我)從REST調用提供用戶名和密碼來訪問服務
二)在後端,提取U/P和從需要訪問將跟隨用戶名認證的另一個服務。如何通過REST呼叫安全地傳遞用戶名和密碼?
我已經走了那麼多網友認爲透出使用「HTTPS」和其他一些據說用基本和摘要認證機制。我是這個領域的新手,任何人都可以想出如何通過這個場景。
A
回答
4
使用HTTPS,所有的流量會被安全加密,包括用戶名和密碼。
這將然而,加密整個數據流。
這是什麼,如果要運輸這意味着是安全的信息,我會建議。
+0
嗨,https只會避免中間人攻擊,它是一種通過線路的點對點方法。但我需要發送U/P而不是純文本。 – 2012-03-22 11:29:44
+0
然後你在尋找什麼類型的安全性? – KingCronus 2012-03-22 13:02:31
+0
如果HTTPS是一個問題,那麼你需要加密憑據並將它們放在請求Uri或正文中。但是,這意味着您必須找到一種將公鑰分配給客戶端進行加密的方法,客戶端必須具備執行加密的功能。例如,這規定我們的瀏覽器客戶端。我同意@adam國王HTTPS是在這種情況下正確的方式。 – 2012-03-22 18:35:54
0
使用HTTPS確實是點對點的安全機制。 但肯定無法在REST網址中傳遞您的用戶名/密碼進行授權。
您可以在服務URL使用專用API密鑰去。例如。 maps.google,嘰嘰喳喳。
相關問題
- 1. 安全地通過bash傳遞密碼
- 2. 是否正在通過安全URL(SSL)從「中間人」攻擊中安全地傳遞用戶名和密碼?
- 3. REST WebApi用戶名/密碼安全
- 4. 如何通過角度傳遞用戶名和密碼與API?
- 5. Howto:將用戶名和密碼安全地傳回webview
- 6. 將用戶名和密碼信息安全地傳遞給Ajax php腳本
- 7. 如何將密碼和用戶名從servlet傳遞到其他安全
- 8. 通過IFrame傳遞用戶名和密碼
- 9. 如何使用POSTMAN - Rest客戶端傳遞用戶名和密碼?
- 10. Android應用程序存儲和呼叫用戶名和密碼
- 11. 如何安全地保存用戶名/密碼(本地)?
- 12. 關於用戶名和密碼安全
- 13. 如何使用用戶名和密碼安全驗證用戶?
- 14. 安全地保存paypal用戶名,密碼和簽名
- 15. 如何在SQL中通過ASMX服務安全用戶名和密碼
- 16. 將用戶名/密碼安全地傳遞給另一個JavaScript文件
- 17. 如何在Android和Rails/Apache之間安全地傳遞用戶名/密碼和身份驗證令牌
- 18. 安全地傳輸和存儲密碼
- 19. 連接帶/ JMX通過用戶名安全密碼
- 20. 通過傳遞用戶名和密碼在safari中使用javascript打開包含pdf文件的安全URL
- 21. 如何使用SOAPUI進行REST呼叫安全測試
- 22. 廚師通過aws opswork安全地傳遞ssh密鑰
- 23. 安全地發送用戶名和密碼
- 24. SFTP安全地發送用戶名和密碼嗎?
- 25. 的PHPUnit和呼叫時間傳遞通過引用
- 26. 通過名稱呼叫vs通過宏擴展呼叫
- 27. 保存用戶名密碼與NSUserDefault,如何和多少安全?
- 28. 可以通過URL參數通過HTTPS安全地發送用戶名和密碼嗎?
- 29. 如何在twitter4j中傳遞用戶名和密碼?
- 30. 我如何在api url中傳遞用戶名和密碼
請參閱可能有用的鏈接.. http://social.msdn.microsoft.com/Forums/en/wcf/thread/c399b15b-479c-4eb0-ac15-b3824a5e7617和http://stackoverflow.com/questions/2018416/restful-user-authentication-service – Rajesh 2012-03-22 11:04:40