我需要使用ASP.NET CORE 3.1开发一个API,供外部公司更新一些订阅数据。
此API将用于移动应用程序,并且我们使用JWT承载令牌来标识用户,因此,当用户登录到移动应用程序时,我们会创建一个令牌,然后创建所有方法API的代码检查JWT以验证用户已登录。在此之前,没有问题,一切正常。
但是我们与外部公司达成协议,希望在他们的应用程序中进行付款,因此我们需要向他们提供API方法,以便每次有人付款时我们都可以更新我们的数据库。问题是我们无法控制该公司应用。
我的问题是,我们如何保护该API方法,以便确保只有来自此外部公司应用程序的调用才能获取和更新我们的数据库,而没有其他人可以这样做?一个简单的密码?
答案 0 :(得分:0)
使用VPN隧道,它可以像在局域网中一样在各方之间安全地运行。
strongSwan是一个完整的IPsec解决方案,可为服务器和客户端提供加密和身份验证。 它可用于保护与远程网络的通信,因此远程连接与 本地连接。
StrongSwan是解决方案之一,许多其他产品也可以做到这一点。
https://wiki.strongswan.org/projects/strongswan/wiki/IntroductionTostrongSwan