java如何使用RestTemplate对RestFul服务进行安全调用
我有一个第三方restful服务,它将许可密钥作为查询参数值
e.g. www.samplerestservice.com?key=azcfdfdfxcvcsdasdassds
一旦您在他们的页面上注册,他们将为您提供许可证密钥。 我的疑问是直接传递密钥是否合适,或者如何保护对API的调用
非常感谢
你可以在下面搜索框中键入要查询的问题!
我有一个第三方restful服务,它将许可密钥作为查询参数值
e.g. www.samplerestservice.com?key=azcfdfdfxcvcsdasdassds
一旦您在他们的页面上注册,他们将为您提供许可证密钥。 我的疑问是直接传递密钥是否合适,或者如何保护对API的调用
非常感谢
# 1 楼答案
实际上,作为第三方API的客户,您在选择安全措施方面受到限制。您需要接受服务所需的所有安全规则,比如将HTTPS与TLS(而不是HTTP)结合使用,安全存储许可证密钥等等
为每个请求发送许可证密钥就像每次通过互联网发送密码一样。当然,这不是一种安全的通信方式,应该从服务方采取额外的措施。它可以是带有TLS的HTTPS、IP地址限制、许可证密钥过期策略、具有坏密钥的请求的时间限制、安全存储许可证密钥(哈希)等。在选择第三方服务时,您应该考虑这些因素