ASP.NET MVC-Framework 'REST-like' API
https://stackoverflow.com/questions/491340
-
20-08-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Ich habe einen ‚REST-like‘ XML-API entwickelt, die ich von Drittanbieter-Anwendungen für den Verzehr entlarven will. Ich suche jetzt ein Sicherheitsmodell für den Austausch von Daten zwischen einer Anwendung von Drittanbietern und dem ‚REST-like‘ XML API zu implementieren. Ich würde Vorschläge für ein geeignetes asymmetrisches Verschlüsselungsmodell zu schätzen wissen.
Lösung
Wenn Sie die Verschlüsselung wollen, warum nicht nur SSL verwenden, um die Verbindung zu verschlüsseln, anstatt die Verschlüsselung der Antwortdaten? Wenn 128-Bit-SSL nicht ausreichend ist, dann müssen Sie entweder eine vorhandene PKI-Infrastruktur mit Hilfe eines externen, vertrauenswürdige Autorität oder entwickeln eine Schlüsselverteilung / Sharing-Infrastruktur selbst integrieren, und geben Sie Ihren öffentlichen Schlüssel und einen geeigneten privaten Schlüssel / Kennung Ihre API Verbraucher. Wählen Sie eines der Kryptographie-Anbieter in System.Security.Cryptography der öffentlichen / privaten Schlüsselaustausch unterstützt.
Andere Tipps
HTTPS arbeitet mit asymmetrischen Schlüsseln-Verschlüsselung. Es ist bekannt Protokoll einfach zu implementieren. Es schützt vor 3p Eindringen in Ihrer Kommunikation.
Alles, was Sie brauchen zu implementieren „unten“ ist die Authentifizierung - Ihr Benutzer Sie sicherstellen, bekannt.
Gemeinsame Sache zu tun ist, Benutzer mit Schlüsseln zur Verfügung zu stellen, die bei jeder Anfrage gesendet werden muss.
Am häufigsten ist das OAuth-Protokoll zu implementieren. Dies ist, was für den Opensocial-Anbieter verwendet wird, die Genehmigung mit 2 Beinen und / oder 3-legged oAuth
prüftJust do einige Google-Suche und Sie werden eine Menge von Implementierungen finden.
