我需要保护我的REST调用来访问服务。我的情景是
i)从访问服务的其余呼叫中提供用户名和密码
ii)在后端,提取U / P并根据需要访问另一个将遵循用户名认证的服务。
我经历了很多博客,揭示使用“HTTPS”,其他一些人说使用基本和摘要认证机制。我是这个领域的新手,任何人都可以找到我如何通过这个场景。
答案 0 :(得分:4)
使用HTTPS,所有流量都将被安全加密,包括用户名和密码。
然而,这将加密整个数据流。
如果您要传输的信息是安全的话,我会建议这样做。
答案 1 :(得分:0)
使用HTTPS确实是点对点安全机制。 但肯定无法在REST URL中传递您的用户名/密码以进行授权。
您可以在服务网址中使用专用的API密钥。例如。 maps.google,鸣叫声。