我们将拥有一个由外包公司创建的网站,该网站将以JSON有效负载向我们的RESTful Web服务发送一些信息。用户将在该网站上进行登录和身份验证,因此我们不想知道用户的用户名和密码。我们需要的是确保从那个受信任的网站发送的JSON然后我们将发回另一个JSON有效载荷,其中包含我们的一些信息。
我在安全领域相当新,所以我搜索了一下,发现我们可以使用认证来加密/解密消息。但是,如果我们能够首先识别黑客请求并拒绝该请求,那将是什么解决方案。
答案 0 :(得分:1)
保护您的宁静服务的简单方法就像基本身份验证。进行其余调用的应用程序将提供像
这样的请求标头Authorization: Basic ZWx1c3VhcmlvOnlsYWNsYXZlde
这不是基于用户的解决方案,而是webapp解决方案的webapp。所有其他请求都是未经授权的。
答案 1 :(得分:1)
根据你的描述,我脑子里会立即出现两件事:
当然,您应该拥有SSL证书。这为您的网站增加了很多安全性。
但是,如果我们能够首先确定黑客请求并拒绝该请求,那将是什么解决方案。
嗯,你自己已经回答了。如果你能检测到它,请拒绝它。