【问题标题】:API for external access用于外部访问的 API
【发布时间】:2020-08-18 05:16:59
【问题描述】:

我需要使用 ASP.NET CORE 3.1 为外部公司开发一个 API 来更新一些订阅数据。

此 API 将用于移动应用程序,我们使用 JWT 承载令牌来识别用户,因此当用户登录移动应用程序时,我们创建一个令牌,然后,所有方法API 检查 JWT 以验证用户已登录。在此之前,没有问题,一切正常。

但我们与外部公司达成协议,在他们的应用中进行一些付款,因此我们需要向他们提供 API 方法,以便每次有人付款时我们都可以更新我们的数据库。问题是我们无法控制这个公司应用程序。

我的问题是,我们如何保护该 API 方法,以确保只有来自该外部公司应用程序的调用才能获取和更新我们的数据库,而其他人无法做到这一点?一个简单的密码?

【问题讨论】:

  • 您可以使用 VPN 隧道 (IPSec/StrongSwan) 或类似的。然后 API 只监听通过 VPNTunnel 的流量。
  • 能否请您提供有关此选项的更多信息?

标签: api asp.net-web-api .net-core


【解决方案1】:

使用 VPN 隧道,它在各方之间安全地运行,就好像它在运行局域网一样。

strongSwan 是一个完整的 IPsec 解决方案,为服务器和客户端提供加密和身份验证。 它可用于保护与远程网络的通信,因此远程连接与 本地连接。

StrongSwan 是解决方案之一,许多其他产品也可以这样做。

https://wiki.strongswan.org/projects/strongswan/wiki/IntroductionTostrongSwan

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2012-12-13
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2016-10-24
    • 2023-03-29
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多