|
|
3 回复 | 直到 12 年前
|
1
1
如果您想要加密,为什么不使用SSL来加密连接,而不是加密响应数据呢?如果128位SSL还不够,那么您要么需要使用外部可信的授权集成一些现有的PKI基础设施,要么自己开发密钥分发/共享基础设施,并向您的API使用者颁发您的公钥和合适的私钥/标识符。在system.security.cryptography中选择一个支持公钥/私钥交换的加密提供程序。 |
|
|
2
0
HTTPS与非对称密钥加密一起工作。它是一种众所周知的协议,易于实现。 它可以防止3P干扰您的通信。 您只需要实现“下面”的身份验证—以确保您的用户为您所知。 通常要做的是为用户提供每个请求都需要发送的密钥。 |
|
|
3
0
最常见的是实现OAuth协议。这是OpenSocial提供者使用的工具,它使用2条腿和/或3条腿的OAuth检查授权。 只要做一些谷歌搜索,你就会发现很多实现。 |
推荐文章
|
|
Dennis Braga · 在控制器中获取HTTP谓词 10 年前 |