希望您一切都好。我的问题是基于保护REST API的。 我们必须发布一个REST API,并且我们只希望某些使用者使用该API。我当时想到的一种方法是使用非对称加密。 我要遵循的步骤: (1)生成公钥/私钥对 (2)以X.509证书的形式导出公钥 (3)与客户共享公钥 (4)客户端使用公钥加密数据并在API上发出POST请求以发送加密的数据 (5)在服务器上,我将使用私钥解密数据,然后将其存储在数据库中
如果Web服务器上已经安装了SSL证书,并且必须使用https调用任何API,那么是否执行与上述相同的操作?
这就是我的困惑所在。有人可以帮忙吗?
谢谢, 阿什利