-2
我有一個html5 web應用程序,它使用jquery從其他java api獲取數據。我有兩個問題:REST API安全問題
- 如何加密服務器上的數據並使用每個用戶的不同密鑰在本地進行解密。我在哪裏可以將此密鑰存儲在客戶端?它是否需要,還是足以通過某種身份驗證方法來保護其他服務調用?
- 是否有任何標準的方法來防止其他休息客戶端(瀏覽器除外)打這個休息API?
A
回答
1
使用HTTPS
使用認證,所以你知道是誰打它 - OAuth的,客戶端證書,會話令牌 - 但沒有什麼可以真正做到防止除了瀏覽器訪問它的其他任何東西。通過使用javascript快速回收身份驗證令牌可以使問題變得更加困難(但如果用戶打開多個窗口,則會以可怕的方式破解)。
相關問題
- 1. REST API和安全
- 2. 安全問題與CreateProcess API
- 3. PayPal PhP api安全問題
- 4. NodeJS API - 安全問題
- 5. REST Full WebServices的安全問題
- 6. REST API安全設計
- 7. 內部REST API安全
- 8. Spring安全與REST API
- 9. Joomla安全REST API OAuth
- 10. 春季安全 - REST API
- 11. 安全REST API應用
- 12. API安全問題:SSL或更多?
- 13. WP REST API - 問題
- 14. Jira Rest Api問題
- 15. REST API CORS問題
- 16. SalesForce API登錄的安全問題
- 17. Experian安全問題信用檢查API
- 18. 安全問題
- 19. 安全問題?
- 20. 安全問題
- 21. Restful API:如何安全地訪問api?
- 22. SpringBoot @WebMvcTest安全問題
- 23. 使用Amazon Cognito實現安全REST API
- 24. REST API公共/安全架構
- 25. 春季安全與rememberMe和REST的API
- 26. 移動後端API REST安全
- 27. REST API安全性JBoss EAP 6.4
- 28. Trigger.io特別針對REST API的安全
- 29. REST API的彈簧安全性
- 30. 基於REST的API的安全性
在point1中,我指的是數據加密到客戶端的情況。所以如果你打開螢火蟲,你將不會看到數據來自json,而是加密的數據。然後JavaScript將不得不解密他們。我的問題是哪裏可以安全地存儲這個密鑰 –
它不能。如果瀏覽器可以解密它,其他代理也可以解密。 – symcbean