后端应用程序如何验证 webseal headers?
How do backend applications authenticate webseal headers?
我是 IBM ISAM 和 webseal 的新手。
后端 Web 应用程序如何验证 IV headers(例如 iv-user)是由 webseal 而不是某些恶意第三方创建的?
没有:)
一般来说,最好在这里使用一种 IP 过滤器或类似工具,这样应用程序可以确保请求来自已知的 webseal 服务器。
iv-* headers 的替代方法是创建某种签名令牌,例如 JWT 令牌,它可以由应用程序验证。
我是 IBM ISAM 和 webseal 的新手。
后端 Web 应用程序如何验证 IV headers(例如 iv-user)是由 webseal 而不是某些恶意第三方创建的?
没有:)
一般来说,最好在这里使用一种 IP 过滤器或类似工具,这样应用程序可以确保请求来自已知的 webseal 服务器。
iv-* headers 的替代方法是创建某种签名令牌,例如 JWT 令牌,它可以由应用程序验证。