RESTfulアーキテクチャを利用してJSONデータを処理するWebサービスを構築したいと考えています。RESTとJSONの保護
しかし、自分のウェブアプリケーションからリクエストできるクライアントアプリのみが必要です。
基本的に私のWebサービスには機密データが含まれていますが、私のWebサービスに接続する多くの異なるクライアントアプリケーションを構築できるようにその方法を構築したかったのです。
ありがとうございます、ありがとう、ありがとう。
RESTfulアーキテクチャを利用してJSONデータを処理するWebサービスを構築したいと考えています。RESTとJSONの保護
しかし、自分のウェブアプリケーションからリクエストできるクライアントアプリのみが必要です。
基本的に私のWebサービスには機密データが含まれていますが、私のWebサービスに接続する多くの異なるクライアントアプリケーションを構築できるようにその方法を構築したかったのです。
ありがとうございます、ありがとう、ありがとう。
Webサービスのセキュリティ保護に関して、RESTfulであることやJSONを使用しているということは、関連する要素ではありません。どんなWebサービスも同じ方法で保護する必要があります。
これを行うには、いくつかのことが必要です。まず、サービスクライアントは、要求を行うために(HTTPSを介して)サービスに対して認証する必要があります。クライアントが認証されると、クライアントがこのトークンに含める必要があるプライベートトークンを返すことができます。妥当な時間の経過後にトークンが期限切れになり、セキュアなアルゴリズムを使ってトークンを生成する限り、これは必要な処理を行うはずです。
さらに厳しいセキュリティ要件がある場合は、Jakobの提案に従うか、要求を行う前にクライアントにVPNセッションを開始させることができます。