标签: python django encryption django-rest-framework restful-architecture
我使用Django和Django-rest-framework来关注来自后端和移动客户端应用程序的REST服务。
我会对加密数据做出一些回应。我必须向我的客户端返回一些合理的和私有的数据,我会应用一个额外的安全层(事实上我已经使用了SSL,但我会解除一些攻击(如中间的人),其中一些不需要的元素可以看到一些我的回复中包含的数据。)
我想避免这种情况,所以我想在我的回复中添加加密数据。
这有意义吗?在Django中是否有类似的东西 - REST-Framework?
答案 0 :(得分:-1)
具有各种实现的良好加密库是Keyczar。
您需要做的是在后端应用程序的所有传入请求上编写全局拦截器,并在发回响应时使用Keyczar库对其进行加密。
在消费者方面(您的移动应用程序),您需要实现类似的功能,以解密后端的响应。
奖励:如果您还没有这样做,您可能希望使用2-way SSL来确保您对调用后端的客户端进行身份验证。