如何通过互联网安全地将数据发送到 API?
How can I send data to an API via the internet securely?
我将使用 JAVA 创建一个系统,在我们的系统中我们将使用 API。 API 将一如既往地通过互联网访问。我的问题是如何保护他们的连接以防止任何窥探,我知道数据在 API 中是安全的,但在传输过程中可能容易出现危险。这会是网络安全问题吗?
你需要更好地定义"security"。有几个问题通常与 API 安全相关,处理一个是不同的。例如,常见的 APIs 需要处理网络流量安全(即加密、验证等)、身份验证和授权 - 每个都是您可能关心或可能不关心的安全方面,并且对每个方面都有不同的要求.
如果我们谈论的是基于 HTTP 的网络流量加密 API - 几乎总是正确的答案是坚持使用 HTTPS - 所以只要您保留服务器,加密问题就可以解决/ 客户端正确配置(启用对等验证,坚持安全和最新的 TLS 实现和密码等)。您的 API 客户端和服务器很可能已经支持它 - 只需确保服务器不接受任何明文 HTTP。
对于身份验证和授权,有一些通用标准(如 OAuth),但这实际上取决于您的业务逻辑需求。
我将使用 JAVA 创建一个系统,在我们的系统中我们将使用 API。 API 将一如既往地通过互联网访问。我的问题是如何保护他们的连接以防止任何窥探,我知道数据在 API 中是安全的,但在传输过程中可能容易出现危险。这会是网络安全问题吗?
你需要更好地定义"security"。有几个问题通常与 API 安全相关,处理一个是不同的。例如,常见的 APIs 需要处理网络流量安全(即加密、验证等)、身份验证和授权 - 每个都是您可能关心或可能不关心的安全方面,并且对每个方面都有不同的要求.
如果我们谈论的是基于 HTTP 的网络流量加密 API - 几乎总是正确的答案是坚持使用 HTTPS - 所以只要您保留服务器,加密问题就可以解决/ 客户端正确配置(启用对等验证,坚持安全和最新的 TLS 实现和密码等)。您的 API 客户端和服务器很可能已经支持它 - 只需确保服务器不接受任何明文 HTTP。
对于身份验证和授权,有一些通用标准(如 OAuth),但这实际上取决于您的业务逻辑需求。