REST Api 身份验证 - 交换私钥

标签 rest authentication grails hmac

我正在将用于移动应用程序的 rest API 添加到我现有的 grails web 应用程序中。由于我很难将 OAuth2 提供程序集成到我的应用程序中,因此我将实现自己的 HMAC 机制。

HMAC 使用 key ,我想要的是,应用程序的每个用户都有自己的 key 。现在的问题是我最初如何以安全的方式在 API 和移动设备之间传输 secret 。

当然,所有通信都将通过 SSL。但是,当第一次通过网络连接时,将客户端密码从服务器发送到移动客户端是否安全?

或者我应该使用一个 secret 并将其存储在移动客户端中,这可以很容易地进行逆向工程?

或者也许有其他更好的方法来做到这一点?

最佳答案

关于REST Api 身份验证 - 交换私钥,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/17168115/

上一篇:git - 在 openshift 上部署应用程序 - git 和 ssh key 不起作用

下一篇:git - 远程 SSH git pull 每次都会询问 id_rsa 密码

相关文章:

php - 创建新的 magento Rest api 以获取 magento 中的类别列表

java - 将用户主体从 REST 传播到 EJB 层

java - 不会抛出Java代理身份验证IOException

hibernate - Grails 升级到 3.3.x : Cannot access persistentEntity. relationshipMap 和 persistentEntity.hasOneMap with grails 3.3.5

grails - EJB从grails到glassfish的调用

rest - GoLang 简单的 REST API 应该使用 GoRoutines

java - 尝试从文档检索 Java 中的节点值时出错

php - Symfony 5 - 黑豹 : invalid cookie domain

php - laravel 5.3 内置登录/身份验证查询错误的字段名称

Grails:为现有数据库构建应用程序。如何生成合适的领域类

©2024 IT工具网  联系我们