0
인증 된 요청을 RESTful 웹 서비스에 보내는 데 액세스 키와 보안 ID를 어떻게 사용할 수 있는지 읽었습니다. 그러나, 서버와의 모든 통신이 HTTPS를 전제로한다고 가정 할 때, 다른 대안 (예 : 사용자 이름과 암호를 전송하는 것과 같은)에 비해 이점을 이해하지 못합니다.웹 서비스의 액세스 키의 장점
이러한 메커니즘을 사용하면 어떤 이점이 있습니까?
감사합니다.
A
답변
1
액세스 키는 대략 사용자 이름과 같으며 액세스 암호는 대략 암호와 같습니다. 액세스 키를 사용하면 서비스에서 자신의 신원을 파악할 수 있으며 액세스 비밀은 그것이 실제로 귀하 ("귀하"는이 컨텍스트에서 귀하의 사이트 임)임을 확인합니다. 액세스 키는 민감하지 않으며 일반적으로 프론트 엔드 코드 (Javascript, HTML의 링크 등)로 게시 할 수 있지만 액세스 비밀은 잘 보관해야합니다. 그렇지 않으면 다른 사람/사이트에서 액세스 할 수 있습니다. 서비스에 대한 귀하의 요청을 가장하십시오. 키/암호와 사용자 이름/암호 체계 간에는 많은 차이가 없습니다. 가장 큰 차이점은 키와 비밀은 일반적으로 서비스에 의해 무작위로 생성되어 사람들이 "default/12345"와 비슷한 값을 사용하지 못하도록한다는 것입니다.
관련 문제
- 1. WCF 서비스의 여러 결함 계약 유형의 장점
- 2. silverlight에서 웹 서비스의 클래스 멤버에 액세스
- 3. 인터넷 탐색기에서 액세스 키의 현지화
- 4. 웹 서비스의 엔터티 참조
- 5. Windows 서비스의 데이터베이스 액세스
- 6. Windows 서비스의 파일 액세스
- 7. 서비스의 스레드에 액세스
- 8. 웹 서비스의 기본 인증
- 9. flex에서 사용하는 웹 서비스의 보안
- 10. 웹 서비스의 클라이언트 세부 정보
- 11. 장점
- 12. 장점
- 13. 장점
- 14. WCF 공용 웹 서비스의 보안
- 15. 안드로이드 : 서비스의 콘텐츠 공급자 액세스
- 16. 내 WCF 서비스의 메서드 액세스
- 17. WebHttpBinding에서 WCF 서비스의 액세스 세션
- 18. 백그라운드 서비스의 데이터 멤버에 액세스
- 19. 웹 서비스의 요점은 무엇입니까?
- 20. 웹 서비스의 기준 전달
- 21. 웹 서비스의 JDBC Glassfish
- 22. 웹 서비스의 i18n
- 23. 웹 서비스의 HtmlEncode 데이터
- 24. 웹 서비스의 xsd
- 25. 웹 서비스의 여러 스레드
- 26. 웹 서비스의 필수 속성
- 27. 웹 서비스의 정적 캐시
- 28. 좋은 웹 서비스의 예
- 29. 웹 서비스의 보안 인증
- 30. WCF 웹 서비스의 위임