如何使用 RestTemplate 安全调用 RestFul 服务
How to make a secure call to a RestFul Service using RestTemplate
我有第三方 restful 服务,该服务将许可密钥作为查询参数值
e.g. www.samplerestservice.com?key=azcfdfdfxcvcsdasdassds
一旦您在他们的页面上注册,他们就会为您提供一个许可证密钥。
我的疑问是直接传递密钥是否可以,否则我如何才能确保对 API.
的调用
非常感谢!
实际上,作为 third-party API 的客户,您在选择安全措施方面受到限制。您需要接受服务所需的所有安全规则,例如使用带有 TLS 的 HTTPS - 而不是 HTTP,安全存储您的许可证密钥等。
为每个请求发送许可证密钥就像通过互联网发送每次密码一样。这当然不是安全的通信方式,应从服务端执行其他措施。它可以是带 TLS 的 HTTPS、IP 地址限制、许可证密钥过期策略、使用错误密钥的请求的时间限制、安全存储许可证密钥(散列)等。选择 third-party 服务时应考虑这些因素。
我有第三方 restful 服务,该服务将许可密钥作为查询参数值
e.g. www.samplerestservice.com?key=azcfdfdfxcvcsdasdassds
一旦您在他们的页面上注册,他们就会为您提供一个许可证密钥。 我的疑问是直接传递密钥是否可以,否则我如何才能确保对 API.
的调用非常感谢!
实际上,作为 third-party API 的客户,您在选择安全措施方面受到限制。您需要接受服务所需的所有安全规则,例如使用带有 TLS 的 HTTPS - 而不是 HTTP,安全存储您的许可证密钥等。
为每个请求发送许可证密钥就像通过互联网发送每次密码一样。这当然不是安全的通信方式,应从服务端执行其他措施。它可以是带 TLS 的 HTTPS、IP 地址限制、许可证密钥过期策略、使用错误密钥的请求的时间限制、安全存储许可证密钥(散列)等。选择 third-party 服务时应考虑这些因素。