ASP.NET MVC 框架“类似 REST” 应用程序编程接口

Question

我开发了一个“类似 REST”的 XML API，我希望将其公开以供第三方 Web 应用程序使用。 我现在正在寻求实现一个安全模型，用于在第三方应用程序和“类似 REST”的 XML API 之间交换数据。 我希望得到有关合适的非对称加密模型的建议。

Answer 1

如果您想要加密，为什么不只使用 SSL 来加密连接而不是加密响应数据呢？ 如果 128 位 SSL 还不够，那么您需要使用外部可信机构集成一些现有的 PKI 基础设施，或者自行开发密钥分发/共享基础设施，并将您的公钥和合适的私钥/标识符颁发给您的 API 消费者。 在 System.Security.Cryptography 中选择支持公钥/私钥交换的加密提供程序之一。

Answer 2

HTTPS 使用非对称密钥加密。 这是众所周知的易于实现的协议。
它可以防止您的通信受到 3p 入侵。

您需要在“下面”实现的是身份验证 - 以确保您知道您的用户。

常见的做法是为用户提供每个请求都需要发送的密钥。

Answer 3

最常见的是实施 OAuth 协议。 这是用于 OpenSocial 提供商使用 2 足和/或 3 足 oAuth 检查授权的内容。

只需进行一些 google 搜索，您就会发现很多实现。