0
我有一個公共網站,也是我正在開發的一個REST API。有沒有任何好處(如安全或其他任何)使API在不同的域名&帳戶,甚至IP,比公共網站?與公共網站在同一臺服務器上託管REST API?
API: https://api.mywebsite.net,https://api.mywebsite2.com,ECT
或
什麼關係呢?我還需要採取其他什麼預防措施來使API更安全嗎?
A
回答
0
您的API是公共API還是意味着是私人的? - 如果是私人的,那麼理想情況下它需要在防火牆後面,這樣它就完全隱藏在網絡中。
域名:不是必需的,但是從長遠來看,由於幾個原因,它通常更容易放在子域上,它更加定義它是網站的子部分,並且如果你轉移到另一個服務器更容易需要擴展,負載平衡等。
關於安全性Storm Path有一篇關於保護REST API的相當不錯的文章,但作爲一般規則。
- API密鑰比用戶名和密碼安全。
- 臨時會話密鑰使得API密鑰被攔截的可能性降低。所以API密鑰+日期時間戳製作一個會話密鑰,然後用於後續調用。 Oauth2有這些模式。
- TLS(SSL)是您的API的一個很好的附加措施。
相關問題
- 1. 從另一個網站在一個網站上調用Web服務;都託管在同一臺服務器上
- 2. 一個網站可以託管在2臺服務器上嗎?
- 3. htaccess - 在一臺共享服務器上託管多個域,
- 4. 在Web服務器上託管一個網站Vs在CDN上託管?
- 5. 登錄到一個ASP.net網站註銷另一個託管在同一臺服務器上的網站?
- 6. 託管Asp.net網站與數據庫託管服務器
- 7. 同一臺服務器上的數據庫和API網站
- 8. 是否有任何圖像託管服務與公共API?
- 9. 跨多個WCF服務共享會話託管在同一臺機器上
- 10. 在同一臺機器上託管WWW和RESTful服務
- 11. 我應該如何在一臺服務器上託管多個Pylons網站?
- 12. 如何在windows azure平臺上託管服務和網站
- 13. ASP.NET網站/服務託管
- 14. 在同一臺服務器上通信的網站
- 15. 託管在多個服務器上的REST API
- 16. 在Visual Studio託管服務上託管HTML/CSS網站
- 17. Azure CDN與共享託管服務器
- 18. 如何讓Apache託管的公共網頁訪問同一網絡上的私人節點服務器?
- 19. 如何在我的託管服務器上上傳asp.net網站
- 20. 在Windows Azure上託管公共網站時修復DNS
- 21. 如何託管公共WCF服務?
- 22. 配置和託管CakePHP網站到Bluehost共享服務器
- 23. 將網站傳輸到共享託管服務器
- 24. ASP.net網站可以在同一臺服務器上共享部分代碼
- 25. 在Azure API應用服務上託管Java REST API
- 26. 如何在同一端口託管SOAP服務和REST服務?
- 27. 存儲庫,活網站,全部在同一臺服務器上
- 28. 在同一臺服務器上的兩個Apache安全網站
- 29. 在同一臺IIS服務器上瀏覽兩個網站
- 30. 在一臺服務器上的許多相同的網站
這是我的移動應用程序的私人API。我在每個https呼叫的標頭中發送用戶名/密碼來驗證請求。 – user185813