我需要保护两个后端服务器之间的通信。我们的安全策略拒绝了一个简单的api密钥,因为攻击者可以拦截它。 知识产权限制,因为它可能是欺骗性的。
我被建议使用nonce,但这不意味着请求需要两次往返吗?我真的不喜欢延迟两倍的想法。
答案 0 :(得分:0)
如果两个服务器都位于同一个数据中心内,您可以使用某种解决方案来拥有专用网络。
如果情况并非如此,您可以使用带有令牌的身份验证系统(oauth?)进行创建和验证。 您可以使用其他技术通过私钥和公钥对您的数据进行签名。 现时也可能是好的。
但是如果你的服务器在DC中,它们应该具有相同的IP而不能移动。那么为什么不使用白名单(基于IP)和其他类似nonce或令牌