我正在尝试寻找保护 REST API 通信的方法。以下是考虑的项目。
- 使用 JWT 启用基于 token 的身份验证
- 启用 HTTPS 并限制通过 HTTP 的请求
我们的 GUI 与如上所述受到保护的服务层 API 进行交互。来自 GUI 的所有请求都包含敏感信息,因此必须在每个地方保护数据。
简而言之,我们的 GUI 通过基于 Angular 色的身份验证进行保护,并且 API 如上所述受到保护。我仍然觉得 GUI 和服务之间的通信不够安全。
- 来自 GUI 的负载是否足够安全?还是应该从 GUI 本身加密有效负载?
如果这不是问这个问题的正确位置,我很乐意将其移至正确位置。
请指教! 提前谢谢你
最佳答案
我从帖子中了解到,您的 GUI 是基于安全 Angular 色的,而 api 是使用 token 和 https 保护的。
除此之外,据我所知,您的应用过于敏感,在这种情况下,我会执行以下操作以增加一些额外的安全层。
为 GUI 添加两步验证,以确保正确的人始终登录。
加密数据(即有效载荷)可能使用公钥/私钥。在这种情况下,服务器端需要进行一些更改,因为它需要解密请求。
确保您的 token 有生命周期并在特定时间后过期。
如果您正在寻找其他东西,请告诉我。
关于python - 如何在传输过程中保护 REST API 负载?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/53405327/