0
爲我們的整個Web應用程序開發API服務層。 一個建議是隻通過與每個請求(類似於谷歌)其他API密鑰是做基於消息認證API密鑰/證書推薦
http://en.wikipedia.org/wiki/Hash-based_message_authentication_code
將大家的建議是對於選擇哪種方法來邁向前進什麼?
A
回答
0
我覺得這個問題應該是
我需要驗證消息的完整性?
如果你所關心的只是限制對所述資源的訪問,那麼API密鑰以外的任何內容都將被過度銷燬; API密鑰重量輕,易於實現並使用認證標準(BASIC等)。 收到消息後,您可以對數據執行簡單的健全性檢查。
如果您需要驗證用戶和消息的真實性,則基於消息的身份驗證是要走的路線
相關問題
- 1. HTTP書推薦?
- 2. 不同的證書密鑰
- 3. 訪問證書密鑰庫
- 4. iOS4圖書推薦
- 5. 創建從證書,中級證書和私有密鑰庫密鑰
- 6. 驗證碼api密鑰
- 7. Laravel - 推薦的認證REST api
- 8. 證書密鑰算法沒有與Twitter的API支持
- 9. 如何將證書鏈及其證書導入java密鑰庫?
- 10. SSL證書:否客戶端證書密鑰傳出
- 11. IdentityServer4簽名證書:使用公共可用的證書+密鑰?
- 12. 瞭解密鑰庫,證書和別名
- 13. 谷歌地圖密鑰(SHA1)證書
- 14. 如何傳遞密鑰,證書,ca和
- 15. 在Java中訪問密鑰庫證書
- 16. SQL Server證書和對稱密鑰
- 17. Python imaplib顯示證書密鑰
- 18. 的OpenSSL創建證書和密鑰
- 19. GoDaddy SSL證書密鑰庫安裝Tomcat7
- 20. 在pkcs11密鑰庫中存儲證書
- 21. 帶密鑰庫證書的ARM模板
- 22. 「無法找到解密的證書和私鑰」證書pfx pkcs#12私鑰
- 23. fx509證書錯誤:證書公鑰與存儲的密鑰集不匹配
- 24. 從不驗證Microsoft認證API密鑰
- 25. 唯一密鑰對的推進驗證
- 26. 公鑰證書
- 27. 推薦的GnuPG的密鑰大小和類型?
- 28. OpsCenter密鑰空間的推薦複製策略是什麼?
- 29. 鑰匙串證書
- 30. 驗證CouchDB中的API密鑰