2
나는 친구들과 공유하고있는 https 기반의 웹 서비스를 만들었습니다. 서버 측에서 요청할 경우 사용자 이름과 암호가 작동하기 때문에 webservice의 보안에 대해 걱정이됩니다. 그러나 트위터와 같은 위젯을 제공하고 싶다면 html에 인증 코드가 있어야 할까봐 걱정됩니다.웹 서비스 노출, 보안 문제
업계 모범 사례는 무엇입니까?
감사 발라
A
답변
1
검토 다음
- 클라이언트 인증서 - 서버가 클라이언트를 식별 할 수 있습니다 -이 가장 안전, 표준 방법을 승인했다.
- 일부 웹 서비스는 "클라이언트 인증서"접근 방식을 사용하지만 기본 방식으로 구현됩니다. 따라서 비대칭 서명 교환을 제공하는 일부 메소드를 노출합니다. 클라이언트의 공개 키 부분과 교환하는 곳. 다른 모든 서비스 메소드를 호출하면 세션 일치 키를 받아들입니다.이 키는 클라이언트가 일치 할 때 검사됩니다. 이 세션 키는 쿠키에 저장 될 수도 있습니다.
- 일회용 암호 - 다소 빨라서 소금을 생성하고 공개 방식으로 클라이언트에게 제공하십시오. 클라이언트는 항상 비밀 ID와이 소금의 해시를 계산하여 각 메소드에 매개 변수로 사용해야합니다.
- Google API/Yahoo API는 고객을 식별하는 고유 문자열을 사용하지만 물론 해킹 당할 수 있지만 공공 서비스의 경우 계정을 사용 중지하는 문제를 식별하기에 충분합니다.
+0
마지막 지점에서 확장 할 수 있습니까? – Boolean
+0
@ Algorist 예를 들어, 코드화 또는 해쉬 된 [사용자 이름], [발행일] 등의 연결을 포함하는 256 자 길이의 문자열을 생성합니다.이 문자열은 사용자를 식별 할 수있게하여 사용자의 일부 규칙을 위반합니다 웹 서비스 사용. 예를 들어, DOS 공격을 시도하지만 그 자신을 식별해야합니다. 타협은 그런 ID가 도난 당할 수 있지만 사용자가 진짜인지 여부를 알 수 없다는 것을 의미합니다. 그래서 Google/Yahoo는 임시로 선포 될 때까지이 계정을 동결 시켰습니다. – Dewfy
관련 문제
- 1. 웹 서비스 보안
- 2. 보안 웹 서비스 액세스
- 3. 자바 웹 서비스 - 사용자가 웹 메소드를 보안
- 4. 웹 서비스 보안
- 5. 웹 서비스 보안 - 충분합니까?
- 6. 보안 웹 서비스 설정
- 7. ASP.NET 웹 서비스 보안
- 8. 웹 서비스 보안
- 9. .NET 웹 서비스 보안
- 10. 웹 서비스 보안
- 11. 보안 웹 서비스
- 12. .NET 웹 서비스 보안
- 13. .NET 웹 서비스 보안
- 14. 웹 서비스 보안
- 15. XPCOM의 서비스 제어 보안 문제
- 16. WCF ASP.NET 웹 서비스 보안
- 17. 최소한의 웹 서비스 보안 방법?
- 18. ASP.NET 웹 서비스 API 보안
- 19. 웹 서비스 보안 접근법이 유효합니까?
- 20. Java에서 보안 웹 서비스 호출
- 21. 상태 기반 웹 서비스 보안
- 22. RIA 서비스 (도메인 서비스)를 SOAP 웹 서비스로 노출
- 23. DAO를 웹 서비스로 노출
- 24. 웹 서비스 구성 문제
- 25. 웹 서비스 초기화 문제
- 26. ColdFusion에서 웹 서비스 문제
- 27. PHP 웹 서비스 문제
- 28. CJ 웹 서비스 문제
- 29. netbeans의 웹 서비스 문제
- 30. 웹 서비스 URL 문제
이 웹 서비스는 어떤 기능을합니까? – ceejayoz
사실 내 웹 사이트에 대한 통계를 반환합니다. – Boolean