如何使用 RestTemplate 对 RestFul 服务进行安全调用

【问题标题】:How to make a secure call to a RestFul Service using RestTemplate如何使用 RestTemplate 对 RestFul 服务进行安全调用
【发布时间】:2017-06-04 14:55:12
【问题描述】:

我有一个第三方 RESTful 服务,它将许可密钥作为查询参数值

e.g. www.samplerestservice.com?key=azcfdfdfxcvcsdasdassds

一旦您在他们的页面上注册,他们就会为您提供许可证密钥。 我的疑问是直接传递密钥是否可以,否则我如何保护对 API 的调用。

非常感谢!

【问题讨论】:

    标签: java spring rest restful-authentication resttemplate


    【解决方案1】:

    实际上,作为第三方 API 的客户,您在选择安全措施方面是有限的。您需要接受服务所需的所有安全规则,例如使用带有 TLS 的 HTTPS - 而不是 HTTP,安全存储您的许可证密钥等等。

    为每个请求发送许可证密钥就像通过 Internet 发送每次密码一样。这当然不是安全的通信方式,应该从服务端执行额外的措施。它可以是带有 TLS 的 HTTPS、IP 地址限制、许可证密钥过期策略、带有错误密钥的请求的时间限制、安全存储许可证密钥(散列)等。在选择第三方服务时,您应该考虑这些因素。

    【讨论】:

    • 非常感谢瓦西尔
    猜你喜欢
    • 2015-10-22
    • 2017-07-08
    • 1970-01-01
    • 2014-10-20
    • 2018-01-09
    • 2013-08-12
    • 2012-08-01
    • 2011-12-20
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode