Rendere sicura la mia protezione web?

Sto creando una semplice web api che restituisce json.Rendere sicura la mia protezione web?

Eseguirà semplici operazioni di crude.

Qual è il modo migliore per autenticare gli utenti, OAuth sembra essere la raccomandazione principale qui, ma sto cercando qualcosa che posso implementare semplicemente, token based o API key ??

Tutte le idee suggerimenti suggerimenti sarebbe grande, grazie

UPDATE: Ho dimenticato di menzionare, questa API non sarà per comsumption generale, il suo solo per mio uso, ma voglio fare in modo che qualcuno non mi posso entrare troppo facilmente se loro ci inciampano.

fonte

2011-11-07 Rigobert Song

Prima di tutto per creare una buona API è necessario utilizzare l'API di altre persone per vedere come funzionano. Per essere RESTful viene utilizzata una chiave API, che è solo un numero casuale molto grande o "nonce crittografico". Ma in realtà questo è proprio come l'ID di sessione immortale per cercare le informazioni di autenticazione degli utenti, il che non è eccezionale. OAuth è fantastico, se vuoi il tuo sistema, il kerberos è molto sicuro.

E 'possibile hijack json responses, che è una trappola contro Json. Se la chiave API è richiesta per ogni richiesta, l'utente malintenzionato non può utilizzare questo metodo.

fonte

2011-11-07 15:15:14 rook

Grazie ha preso! L'API potrebbe essere sufficiente poiché saprò l'IP da cui proviene la richiesta! –

@Rigobert Song ora è una pessima idea che nessuna API che io conosca degli usi. Apri la porta per dirottare Json. Gli indirizzi IP sono condivisi dagli utenti. Oah e diventerà inutile per molte aziende e scuole perché i bilanci di carico ruotano l'indirizzo IP dell'utente. – rook

Scusate intendo dire chiave API! Ho aggiornato la domanda, è solo per il mio uso e non un APi pubblico! –

Rendere sicura la mia protezione web?

risposta

Problemi correlati