标签: rest security firewall restful-architecture rest-security
我们有几个非常重要的内部restful服务放在防火墙后面。我想知道是否只有防火墙才能保护我们的服务?
我想尽可能多地学习,以便我们做出正确的决定来保护我们的数据。
可能会添加SSL,而HMAC或OAuth是很少考虑的选项,但我不是这个领域的专家,我们非常感谢任何输入。
答案 0 :(得分:1)
我也不是安全专家,但我们所有的内部API都有特定的访问控制,只能通过SSL提供,并且需要访问令牌才能进行身份验证。
我不会向所有人开放内部数据库,所以我也不会打开API。