是否有一些通过HTTPS签署API请求的好用例。
请求签名用于验证用户的身份并保护传输中的数据。这可以通过第一部分的授权标头来完成,而SSL负责第二部分。如果我使用HTTPS,是否还需要API请求签名?
答案 0 :(得分:0)
通常(只要您不将HTTPS与客户端证书一起使用),HTTPS可以保护通信并验证服务器的真实性。
另一方面,API请求签名允许您验证客户端的真实性。
因此,HTTPS和API请求签名以完美的方式相互补充:两个通信伙伴都可以验证其他合作伙伴的真实性。
答案 1 :(得分:0)
我认为 TLS 不会帮助您解决客户端真实性问题,除非您使用双向 TLS,并且您以某种方式将 TLS 会话与应用程序会话联系起来。