Kir*_*ril 9 php security service ssl
我有一个用PHP编写的RESTful Web服务,它使用JSON进行通信.传输的一些数据非常敏感(密码),我正在寻找一种方法来实现服务的合理安全级别.客户端是silverlight 4应用程序.
我一直在搜索有关如何实现SSL/TLS的明确信息(我假设客户端证书身份验证属于该类别?)和消息级安全性,但我找不到关于php +中这些安全措施的实际实现的好例子json网络服务.我将非常感谢任何信息和实际例子.我知道原理,我对php不是很有经验.目前我唯一的安全措施是一个非常基本的身份验证令牌系统,在成功登录后创建服务器端会话并为用户提供身份验证令牌以进行任何进一步的通信(直到会话到期或用户从不同的IP).我真的想要至少保护敏感的流量,如密码.
最后,在实施TLS和消息层安全性之后,我必须注意哪些安全问题,如漏洞和漏洞?
先感谢您.
假设您使用SSL/TLS正确配置了HTTPS,那么您主要关注的是如何为RESTful服务实现身份验证.由于HTTPS将使用SSL/TLS加密客户端和服务器之间的通信加密不是您应该担心的事情.如果您需要了解如何正确配置SSL/TLS读取了解SSL/TLS
RESTful身份验证和最佳实践中已经讨论了保护RESTful服务的最佳实践,以保护REST API/Web服务.
总结一下,它讨论了3个选项
另一种选择是探索OAuth2进行身份验证.如果是这样,您可以在初学者OAuth第三部分:安全架构指南中对Oauth2有一个很好的理解
这对于您的情况来说可能太简单了,因为我对 Silverlight 一无所知,但是为您的 Web API 获取 SSL 证书怎么样?就像制作 API 一样,只能通过 https:// 协议而不是 http:// 访问它。这将对客户端和服务器之间传输的任何内容进行加密。
| 归档时间: |
|
| 查看次数: |
14700 次 |
| 最近记录: |