REST API安全问题

时间:2016-03-14 21:54:39

标签: rest security

我有一个html5 webapp,它使用来自rest java api的jquery来获取数据。我有两个问题:

  1. 如何加密服务器上的数据并使用不同的密钥在本地解密每个用户。我在哪里可以将这个密钥存储在客户端?是否需要,或者仅仅通过一些身份验证方法来保护休息服务呼叫?
  2. 是否有任何标准方法可以防止其他休息客户端(浏览器除外)点击此休息api?

1 个答案:

答案 0 :(得分:1)

  1. 使用HTTPS

  2. 使用身份验证让您知道谁在点击它 - oauth,客户端证书,会话令牌 - 但除了浏览器访问它之外,您无法真正做任何其他事情。您可以通过使用javascript快速回收身份验证令牌来加大麻烦(但如果用户打开多个窗口,这会以可怕的方式中断)。

相关问题
最新问题