Безопасность сообщений REST (сквозная безопасность)

Каковы наиболее распространенные способы реализации сквозной безопасности сообщений (аутентификация и шифрование) в службах REST?

Я мог бы использовать TLS и базовую аутентификацию для связи точка-точка, но это действительно не обеспечивает сквозную безопасность, поскольку злоумышленник может быть, например, администратором балансировщика нагрузки.

SOAP имеет WS-Security для обеспечения сквозной безопасности. Что такое альтернатива REST?

rest web-services security authentication restful-authentication
10.03.2018 08:02
Стоит ли изучать PHP в 2026-2027 годах?
Стоит ли изучать PHP в 2026-2027 годах?
Привет всем, сегодня я хочу высказать свои соображения по поводу вопроса, который я уже много раз получал в своем сообществе: "Стоит ли изучать PHP в...
Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией
Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией
В JavaScript одним из самых запутанных понятий является поведение ключевого слова "this" в стрелочной и обычной функциях.
Приемы CSS-макетирования - floats и Flexbox
Приемы CSS-макетирования - floats и Flexbox
Здравствуйте, друзья-студенты! Готовы совершенствовать свои навыки веб-дизайна? Сегодня в нашем путешествии мы рассмотрим приемы CSS-верстки - в...
Тестирование функциональных ngrx-эффектов в Angular 16 с помощью Jest
В системе управления состояниями ngrx, совместимой с Angular 16, появились функциональные эффекты. Это здорово и делает код определенно легче для...
Концепция локализации и ее применение в приложениях React ⚡️
Концепция локализации и ее применение в приложениях React ⚡️
Локализация - это процесс адаптации приложения к различным языкам и культурным требованиям. Это позволяет пользователям получить опыт, соответствующий...
Пользовательский скаляр GraphQL
Пользовательский скаляр GraphQL
Листовые узлы системы типов GraphQL называются скалярами. Достигнув скалярного типа, невозможно спуститься дальше по иерархии типов. Скалярный тип...
0
0
45
1

Ответы 1

Если вы хотите быть полностью независимыми от потенциально враждебных посредников (например, завершения TLS, о котором вы упоминаете в своем вопросе), вы должны стремиться к шифрованию данных, к которым пользователь собирается получить доступ с его учетными данными, и зашифровать / расшифровать их на стороне клиента.

Таким образом, все, что происходит в пути, приведет к утечке в лучшем случае двоичного двоичного объекта.

10.03.2018 16:46

Другие вопросы по теме

NancyFx - Инициатор веб-службы
Как я могу заблокировать IP, если я получаю много HTTP-запросов в секунду в php
Поддержка HTTP или HTTPS Web.Config WCF Service
Не удается создать клиент CXF «Несвязанные элементы PortType в работе»
Проблема Odoo с ошибкой PostgreSQL 500 Внутренняя ошибка сервера
Перепишите Apache Query_String
Получение org.apache.cxf.jaxws.spi.ProviderImpl не найден Проблема в AEM
Автообнаружение и проверка данных на основе WSDL для приложений Python
Лучшая практика Spring JAXWS с SimpleJaxWsServiceExporter - JaxWsPortProxyFactoryBean
Создание веб-службы SQL Server для приложения iOS

Похожие вопросы

Объект модели не имеет атрибута HyperlinkedRelatedField
Как лучше всего позволить браузерам двух пользователей взаимодействовать друг с другом?
API REST проекта Google Actions?
Как проанализировать параметр запроса 2d-массива с помощью платформы Java Jersey
VSTS REST API - GIT - существует ли ветка?
Проблемы с синтаксическим анализом данных из вызова SOAP в PHP
Как предотвратить бесконечное количество повторных попыток - Apache Shiro RESTful service
Передача аутентифицированного пользователя в конечную точку REST
Как запросить источник и тело запроса в контроллере Spring
PowerShell. Отловить ошибку. Как добавить тело в Invoke-RestMethod?