我已经有一个现有的LAMP应用程序。我将集成使用C#的第三方API,因此我计划为它们创建一个Web API以进行连接。除了LAMP应用程序之外,没有其他网站可以连接到Web API。如何从LAMP应用程序到Web API建立安全连接?感谢。
答案 0 :(得分:0)
如果它只是API调用而且没有任何处理接口的东西,你可以使用加密的WebSockets或创建你的授权标题......这可能有点工作,只能在这两个应用程序之间工作。
锁定它们的最安全方法是将安全HTTP请求(HTTPS)与客户端证书结合使用。
所有这些都是相当高的要求;你最好的选择是获得/创建一个中等体面的SSL证书并使用BASIC身份验证。您的授权标头将被加密。即使是自签名证书也可以使用;确保研究如何使自签名证书最安全。此外,您的LAMP服务器可能会使用cURL将请求发送到C#服务器,如果您要使用自签名证书,则需要使用curl -k选项。