如何为HTTP/REST服务提供简单可靠的授权验证?

发布于 2021-11-25 07:21:44 字数 224 浏览 747 评论 11

已有若干个相互独立的现成的http服务器程序,都无需验证可以直接访问,根据客户端的http请求返回相应的json数据,REST风格。有些服务运行在同一台机器上,有些运行在同一个局域网的不同电脑上,有些运行在不同的公网IP上。


现在想在不修改现有http服务器程序的情况下,额外想办法增加安全机制,就是请求必须得到授权。但有没必要过于复杂,最好简单搞定,可以轻松应用到所有服务上。

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(11

累赘 2021-11-29 22:34:56

不要四处推销你的框架了, 楼主的意思是服务器程序无改动才行

清晨说ぺ晚安 2021-11-29 22:34:50

点击此处输入评论

风柔一江水 2021-11-29 22:33:34

哈哈,Im sorry

清欢 2021-11-29 22:28:51

服务器端  session自定义安全设计  极简restful框架  https://github.com/Dreampie/resty 里 resty-security 安全设计 和shiro类似

挽清梦 2021-11-29 21:57:58

引用来自“Black_JackQ”的评论

通过nginx做一次处理,比如url里有key=acceptxxx的可以访问服务。

天涯离梦残月幽梦 2021-11-29 13:40:54

通过nginx做一次处理,比如url里有key=acceptxxx的可以访问服务。

柳絮泡泡 2021-11-29 07:01:58

参数签名,消息摘要,公私钥 ?

狼亦尘 2021-11-29 02:34:56

带key的比较多 微信接口还有第三方支付都是key加密处理的把

凌乱心跳 2021-11-28 20:43:30

不好搞,这个肯定要修改程序

感情旳空白 2021-11-25 22:45:04

oauth是主流解决方案

当然你也可以试试简单http认证,不过这个安全性比较差。

可是我不能没有你 2021-11-25 11:14:16

不修改现有程序是不可能的

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文