我正在构建一个托管在Azure云中的.NET Web API应用程序,它需要使用托管在公司内部网中的不同API。假设我正在构建两个 API。
客户端= Azure .NET Web API Server = Intranet API
我需要知道保护客户端到服务器请求的最安全方法。这是我登陆的地方:
我喜欢两条腿的OAuth,因为它的简单性和令牌方式,但我觉得这是不安全的,因为如果密钥被泄露,整个方法就会被打破。
相互TLS似乎是最安全的,尽管工作量最大。
用户名和密码似乎不再相关(或与前两个一样安全)。
问题我是否坚持使用Mutual TLS,或者我的假设不正确?另外,我可以采取另一种方法吗?
免责声明 - 此处有类似的帖子,但我不觉得他们详细说明了每个人带来的安全级别,也没有做好解释他们为什么要使用其中一个的问题。< / p>
答案 0 :(得分:1)