RESTful 아키텍처를 사용하여 JSON 데이터를 제공하는 웹 서비스를 빌드하고 싶습니다.REST 및 JSON 보안
하지만 내 웹 서비스에서만 요청할 수있는 내 클라이언트 앱만 원합니다.
기본적으로 내 웹 서비스에는 공개적으로 사용되지 않는 중요한 데이터가 포함되어 있지만 웹 사이트에 연결하는 여러 가지 클라이언트 응용 프로그램을 구축 할 수 있도록 이러한 방식으로 구축하려고했습니다.
감사합니다. 감사합니다.
RESTful 아키텍처를 사용하여 JSON 데이터를 제공하는 웹 서비스를 빌드하고 싶습니다.REST 및 JSON 보안
하지만 내 웹 서비스에서만 요청할 수있는 내 클라이언트 앱만 원합니다.
기본적으로 내 웹 서비스에는 공개적으로 사용되지 않는 중요한 데이터가 포함되어 있지만 웹 사이트에 연결하는 여러 가지 클라이언트 응용 프로그램을 구축 할 수 있도록 이러한 방식으로 구축하려고했습니다.
감사합니다. 감사합니다.
웹 서비스 보안에있어 RESTful이거나 JSON을 사용한다는 사실은 관련 요소가 아닙니다. 모든 웹 서비스는 동일한 방식으로 보호되어야합니다. 다음과 같은 몇 가지 작업을 수행해야합니다.
이 작업을 수행하려면 몇 가지 작업 만 수행하면됩니다. 먼저 서비스 클라이언트는 HTTPS를 통해 서비스를 인증 받아 요청해야합니다. 클라이언트가 인증되면 클라이언트가이 토큰에 포함해야하는 개인 토큰을 리턴 할 수 있습니다. 합당한 시간이 지난 후에 토큰이 만료되고 보안 알고리즘을 사용하여 생성하는 경우 원하는 작업을 수행해야합니다.
더 엄격한 보안 요구 사항이있는 경우 Jakob의 제안을 따르거나 클라이언트가 요청하기 전에 VPN 세션을 시작할 수 있습니다.