允许将安全表单数据发布到我的rails api

时间:2011-09-15 17:13:52

标签: ruby-on-rails security api https openssl

我正在创建一个可以帮助企业的rails应用程序。这些企业有数千名员工需要此应用程序上的用户帐户。

我希望该公司能够在其本地Intranet上实现一个表单,用户可以在他们想要注册我的应用时提交该表单。此表单将一些半敏感字段发布到我的rails API,告知他们当前登录的用户,例如他们的姓名和电子邮件地址,这些地址将由他们的服务器端代码填充。

我可以使用此信息来帮助将用户签名到我的网站,以及确定他们实际所属的业务。但是,表单信息和API密钥将需要加密以避免任何数据被盗或业务被欺骗。

有哪些加密方法可以在各种不同的语言和框架上实施,并且涉及到为业务实施最少量的大惊小怪?

使用公钥和私钥加密的OPEN SSL似乎是一个不错的选择,但这需要一些交换和创建密钥,并且可能会变得复杂。有更简单的选择吗?

2 个答案:

答案 0 :(得分:1)

为什么不让它们通过TLS / SSL发布到您的网站?他们可以包含他们的API密钥。 SSL就像您可以获得的跨平台和跨语言一样。任何体面的服务器端语言都可以发出HTTP请求,因此如果您希望它们从后端而不是直接从表单发送请求,那就很容易了。

答案 1 :(得分:1)

您应该使用SSL来保护传输层以及内置的Rails表单保护(假设您可以使用自己的表单)。假设这是Intranet,您可以生成SSL证书并通过https://

运行您的Rails应用程序

EDIT1: 您还可以使用OAuth / OpenID推出完整的API,以对用户进行身份验证并授权其他应用程序。这完全取决于您是否拥有整体数据,用户和生态系统。