我有一个基于微服务的web应用程序。微服务通过暴露的REST API相互通信。我想要一个简单但安全的解决方案来保护我的微服务之间的通信。我已经使用JWT协议来保护我的用户服务通信,但我无法弄清楚保护服务器 - 服务器通信的最佳方式。如何确保服务器 - 服务器应用程序中的通信安全?
更新: 我想要一个简单的方法来验证API。对密钥和密码进行硬编码或将它们放在配置文件中,然后用它们对另一个端点进行身份验证是一种好方法吗? 我听说过OAuth2协议,但恐怕这对我的需求是一种矫枉过正。所以,什么才是简单和安全的方式来验证API?
安全抵抗什么?服务器之间的通信,身份验证,防篡改安全性? –
你说得对,我没有具体。其实,我需要一个认证系统。请参阅我的更新。谢谢 – hamou92
http://stackoverflow.com/questions/4817643/how-to-secure-restful-web-services - 有什么你可以添加到您的问题来解释为什么“Oauth2过度杀伤”? –