问题标签 [server-to-server]

我想将我的一个 API 提供给其他公司的服务器，该 API 将返回在我结束时生成的唯一令牌号，并且响应该调用，我将返回令牌号。

我应该使用 REST Web 服务还是 Servlet 来直接访问 URL？或其他任何沟通方式？

我正在学习即时消息系统并阅读有关 XMPP(RFC6120,6121,6122) 的信息。这些文档指的是客户端到服务器和服务器到服务器的通信（使用域名），但它们没有提到域中的服务器到服务器的路由。你能告诉我一些解决方案或文件参考这个问题吗？

例如：用户A想向用户B发送消息，用户A连接到server1，用户B连接到与server1同域的另一台服务器（例如：example.com），那么server1如何知道哪个服务器（IP地址）有连接与用户 B 转发消息？

我有一个证书文件（cer）响应我的证书请求和我的私钥发送。如何将其用于连接的身份验证和加密。如果我没有，你可以添加它。对不起，如果这是一个愚蠢的问题。我想了解原理。语言不重要，但如果它很重要，我会使用 ruby

Apple 发布了一种针对 CloudKit 的服务器到服务器进行身份验证的新方法。https://developer.apple.com/library/content/documentation/DataManagement/Conceptual/CloudKitWebServicesReference/SettingUpWebServices.html#//apple_ref/doc/uid/TP40015240-CH24-SW6

我试图针对 CloudKit 和这种方法进行身份验证。起初我生成了密钥对并将公钥提供给 CloudKit，到目前为止没有问题。

我开始构建请求标头。根据文档，它应该如下所示：

• [keyID]，没问题。您可以在 CloudKit 仪表板中找到它。
• [日期]，我认为这应该工作：2016-02-06T20:41:00Z
• [签名]，问题来了……

文档说：

在步骤 1 中创建的签名。

步骤 1 说：

连接以下参数并用冒号分隔它们。
[Current date]:[Request body]:[Web Service URL]

我问自己“为什么我必须生成密钥对？”。
但是第2步说：

使用您的私钥计算此消息的 ECDSA 签名。

也许他们的意思是用私钥签署连接签名并将其放入标题中？反正我两个都试过了...

这个（无符号）签名值的示例如下所示：

请求正文值经过 SHA256 散列，然后经过 base64 编码。我的问题是，我应该用“：”连接，但网址和日期也包含“：”。这是正确的吗？（我还尝试对 URL 进行 URL 编码并删除日期中的“：”）。
接下来，我用 ECDSA 签署了这个签名字符串，将其放入标头并发送。但我总是得到 401“身份验证失败”。为了签署它，我使用了ecdsa python 模块，带有以下命令：

也许python模块不能正常工作。但它可以从私钥生成正确的公钥。所以我希望其他功能也能工作。

有没有人设法使用服务器到服务器的方法对 CloudKit 进行身份验证？它是如何正常工作的？

编辑：正确的python版本有效

是否可以在 CloudKit 中使用具有服务器到服务器身份验证的安全角色？我只希望我的服务器代码能够在公共数据库中创建记录。

我昨天看到了关于 Apple CloudKit 和新的服务器到服务器解决方案的文章。请参阅此处的链接。

有没有人知道如何在 Delphi 10 Seattle 计算 ECDSA 的最新方法？

我还没有找到任何特定的单位这样做。

我需要帮助来做出关于如何使用 google api 的正确决定。

我想开发一个脚本来将服务器连接到服务器（没有任何 Oauth2 连接）到我的谷歌驱动器文件夹，以便在网页中显示谷歌驱动器文件和文件夹。如果某些文件被更新，我还将设置一个 cron 作业来执行操作。

这可能吗？在谷歌云平台中，我找到了具有服务器到服务器交互的驱动 api。这是正确的解决方案吗？

谢谢！

我想在 Symfony 2.8 中创建一组使用 Oauth2 协议保护的 API。

OAuth 服务器使用 FOSOAuthServerBundle 实现，并与 API 集位于同一服务器中。

客户端应用程序应通过 HWIOAuthBundle 与 API 服务器通信，但它们应代表应用程序本身而不是第三方用户进行此操作。在 Google API 中，这称为 2 腿 oauth 身份验证。

显然客户端应用程序不能通过表单发送用户名和密码数据，所以我想知道它是否存在一个包或其他方法来为客户端应用程序自己登录公开 oauth 身份验证，或者我应该简单地扩展 HWIOAuthBundle 控制器。

我在我的应用程序中实现了 Oauth2 以保护 API 调用。我的 Oauth 和资源服务器位于两个单独的物理机上（但在同一网络上）。对于资源服务器上的每次调用，它都需要调用 Oauth 服务器进行 Oauthtoken 验证。

一天之内，我的资源服务器收到数百万个请求。目前为了验证 Oauth 令牌，我正在使用从资源服务器到 Oauth 服务器的休息调用。

有没有办法让这更快，因为每个呼叫都需要重定向到 Oauth 服务器？webSockets 能解决这个问题吗？

我会马上告诉你，我对 php 不是很有经验，所以我在这方面需要帮助，因为谷歌的手册让我感到困惑。

我到底需要什么来创建一个 PHP 文件，该文件可以与 GA 进行服务器到服务器通信以获取 RT 数据？我想创建一个可以从其他地方调用的 PHP-API，但是在设置与 GA 的核心通信时遇到了麻烦。

到目前为止我所做的：我已经按照这些说明让库克隆了 git。（我使用的说明：https ://developers.google.com/api-client-library/php/auth/service-accounts ）（我克隆的Git：https ://github.com/google/google-api-php-客户）

接下来我该怎么办？我可以从哪里复制和调整它的任何建议或示例？我很抱歉问这样一个新手问题。