我开发了一个“类似 REST”的 XML API,我希望将其公开以供第三方 Web 应用程序使用。我现在正在寻求实现一个安全模型,用于在第三方应用程序和“类似 REST”的 XML API 之间交换数据。我将不胜感激有关合适的非对称加密模型的建议。
Paul
问问题
1232 次
3 回答
1
如果你想要加密,为什么不只使用 SSL 来加密连接而不是加密响应数据呢?如果 128 位 SSL 还不够,那么您要么需要使用外部可信机构集成一些现有的 PKI 基础架构,要么自己开发密钥分发/共享基础架构并发布您的公钥和合适的私钥/标识符您的 API 消费者。在 System.Security.Cryptography 中选择支持公钥/私钥交换的加密提供程序之一。
于 2009-01-29T12:45:04.813 回答
0
HTTPS 使用非对称密钥加密。它是众所周知的易于实现的协议。它可以防止您的通信中的 3p 入侵。
您需要实现“以下”的只是身份验证 - 以确保您知道您的用户。
常见的做法是为用户提供每个请求都需要发送的密钥。
于 2009-01-29T12:59:54.237 回答
0
最常见的是实现 OAuth 协议。这就是 OpenSocial 提供商使用 2-legged 和/或 3-legged oAuth 检查授权的内容
只要做一些谷歌搜索,你会发现很多实现。
于 2010-01-14T01:05:49.970 回答