我正在创建我的第一个API并使用Ruby on Rails。 API将严格地服务器到服务器。我已经做了很多reading关于保护这样的API的方法,并决定使用https可能是最简单的方法,而不是Oauth。使用https保护Rails API
附加信息:
- API是非常简单和只读
- 我提供的数据是不便宜,我需要显示我们的数据供应商和合作伙伴的API是安全的,他们的数据将被防止盗窃。这是我需要担保的唯一原因。
我最初的计划是简单地使用将通过https发送的私钥。我不需要担心客户共享此密钥,因为他们是根据使用情况进行计费的。
我的问题是你如何去执行在客户端服务器上使用https?除了需要使用https协议的API路由之外,还有其他一些事情需要在我的结尾完成吗?