2015-10-13 93 views
1

我有一个基于微服务的web应用程序。微服务通过暴露的REST API相互通信。我想要一个简单但安全的解决方案来保护我的微服务之间的通信。我已经使用JWT协议来保护我的用户服务通信,但我无法弄清楚保护服务器 - 服务器通信的最佳方式。如何确保服务器 - 服务器应用程序中的通信安全?

更新: 我想要一个简单的方法来验证API。对密钥和密码进行硬编码或将它们放在配置文件中,然后用它们对另一个端点进行身份验证是一种好方法吗? 我听说过OAuth2协议,但恐怕这对我的需求是一种矫枉过正。所以,什么才是简单和安全的方式来验证API?

+0

安全抵抗什么?服务器之间的通信,身份验证,防篡改安全性? –

+0

你说得对,我没有具体。其实,我需要一个认证系统。请参阅我的更新。谢谢 – hamou92

+0

http://stackoverflow.com/questions/4817643/how-to-secure-restful-web-services - 有什么你可以添加到您的问题来解释为什么“Oauth2过度杀伤”? –

回答

1

您应该使用HTTPS以使服务器之间的通信更加安全。就点对点安全性(传输层安全性)而言,这是要走的路。

但请记住,这仍然不意味着您将具有消息级安全性(端对端安全性)。消息路径中的中介(即服务代理或其他服务和应用程序)将能够在处理消息内容时看到消息内容。

REST依赖于HTTP提供的统一契约,因此您无法像使用SOAP一样使用WS-Security的高级功能。 SOAP的安全特性提供了更广泛的选择,所以如果安全性在您的案例中非常关键,那么您绝对应该检查SOAP Web服务。

另外,请看this question。这与你的相关,我相信你会发现它有帮助。

希望这会有所帮助!

相关问题