현재 수신 사이트의 레코드를 업데이트하기 위해 하나의 웹 사이트에서 다른 웹 사이트로 데이터를 전송하는 서비스를 진행하고 있습니다. Curl을 웹 서비스 통신에 사용하고 있습니다.Curl을 통한 웹 서비스 인증
일종의 인증을 구현하는 것이 최선의 해결책인지 궁금합니다. 인증은 사이트에 로그인 한 사용자를 기반으로하지 않습니다. 인증은 어떻게 작동합니까? 그것은받는 쪽 끝에 알려진 문자열을 암호화하고 이것을 비교하는 md5의 문제입니까?
모든 제안, 도움 및 예가 많은 도움이 될 것입니다.
감사
그냥 전달하여 기본 인증을 사용할 수
curl --basic -u "plain_username:plain_password" https://some.foo...
당신은 사용자 이름과 암호를 전송시 암호화되도록하기 위해 HTTPS 주소를 사용할 수 컬. 좀 더 복잡한 작업을 원한다면 개인 키를 사용하여 메시지 자체에 서명하거나 암호화하고 서버를 실행중인 사람과 공개 키를 미리 공유 할 수 있습니다. (그들은 당신이 선택한 것을 따라 서명을 확인하거나 메시지의 암호를 해독해야합니다.)
저는 컬을 혼자서 할 수 있다고 생각지 않습니다. 컬을 부르기 전에 작은 스크립트에서 그렇게 할 필요가 있습니다. . 그러나 간단하게 말해서 HTTPS를 통한 기본 인증은 상당히 안전해야합니다.
이 사용자 이름과 암호는 어떻게 끝점에서 확인합니까? –
모두가 웹 서비스를 작성하는 언어에 따라 다릅니다. 언어, 프레임 워크 및 서버에 따라 기본 인증이 다르게 처리됩니다. IIS7에서 기본 인증은 웹 서버 계층에서 처리됩니다. Java에서는 응용 프로그램 자체에서 또는 처리 할 수있는 경우 서블릿 엔진에서 처리 할 수 있습니다. – djsumdog