0
최근 OracleAP 테이블 공간에서 일부 인트라넷 웹 응용 프로그램의 일부 데이터를 선택하기 위해 일부 끝점을 열어 놓은 WebAPI 프로젝트에서 작업하고 있습니다. 내 최고의 관심사 중 하나는 현재 내 API에 대한 유효하지 않은 호출로부터 WebAPI를 보호하는 것입니다.WebAPI/웹 응용 프로그램에서 HMAC 인증 접근
나는 내 API를 호출 할 수있는 다른 인증 된 웹 앱과 고유 키를 공유하는 HMAC 접근 방식을 검토하고 있습니다. 내가 웹 애플리케이션 A와 웹 애플리케이션 B와 키 B와 키 A를 공유 가정
내 질문은,
는, 웹 애플리케이션 (A)의 개발자가 내 API에 액세스하고 만들기 위해 자신의 또 다른 웹 애플리케이션 C와 키 A를 사용할 수있는 '공인' 전화? 그들에게 공유되는 열쇠는 다른 응용 프로그램에서 남용되기 쉽습니다.