我有一個基於微服務的web應用程序。微服務通過暴露的REST API相互通信。我想要一個簡單但安全的解決方案來保護我的微服務之間的通信。我已經使用JWT協議來保護我的用戶服務通信,但我無法弄清楚保護服務器 - 服務器通信的最佳方式。如何確保服務器 - 服務器應用程序中的通信安全?
更新: 我想要一個簡單的方法來驗證API。對密鑰和密碼進行硬編碼或將它們放在配置文件中,然後用它們對另一個端點進行身份驗證是一種好方法嗎? 我聽說過OAuth2協議,但恐怕這對我的需求是一種矯枉過正。所以,什麼纔是簡單和安全的方式來驗證API?
安全抵抗什麼?服務器之間的通信,身份驗證,防篡改安全性? –
你說得對,我沒有具體。其實,我需要一個認證系統。請參閱我的更新。謝謝 – hamou92
http://stackoverflow.com/questions/4817643/how-to-secure-restful-web-services - 有什麼你可以添加到您的問題來解釋爲什麼「Oauth2過度殺傷」? –