Mam już istniejącą aplikację LAMP. Zamierzam zintegrować interfejs API trzeciej części, który używa C #, więc planuję utworzyć interfejs API sieci Web, aby mogli się połączyć. Żadna inna witryna internetowa nie będzie łączyć się z interfejsem API sieci Web innym niż aplikacja LAMP. Jak zrobić bezpieczne połączenie z mojej aplikacji LAMP do internetowego interfejsu API? Dzięki.
Odpowiedzi:
0 dla odpowiedzi № 1Jeśli to tylko wywołania API i nic się nie dziejeinterfejsy, których możesz używać zaszyfrowanych gniazd WebSwoich lub tworzyć nagłówki autoryzacji ... co może być trochę pracochłonne i działałoby tylko między tymi dwiema aplikacjami.
Najbezpieczniejszym sposobem na ich zablokowanie jest połączenie bezpiecznego żądania HTTP (HTTPS) w połączeniu z certyfikatem klienta.
Wszystkie te rzeczy są dość wysokim porządkiem;najlepszym rozwiązaniem jest po prostu uzyskanie / utworzenie w połowie przyzwoitego certyfikatu SSL i użycie uwierzytelnienia BASIC. Nagłówki autoryzacji zostaną zaszyfrowane. Nawet certyfikat z podpisem własnym będzie działał; koniecznie sprawdź, jak zrobić własny certyfikat podpisany certyfikat, który może być najbezpieczniejszy. Również twój serwer LAMP najprawdopodobniej użyje cURL do wysłania żądań do serwera C #, będziesz chciał skorzystać z curl -k opcja, jeśli zamierzasz używać certyfikatu z podpisem własnym.