如何为HTTP/REST服务提供简单可靠的授权验证?

天台道人 发布于 2015/03/11 06:57
阅读 2K+
收藏 0

已有若干个相互独立的现成的http服务器程序,都无需验证可以直接访问,根据客户端的http请求返回相应的json数据,REST风格。有些服务运行在同一台机器上,有些运行在同一个局域网的不同电脑上,有些运行在不同的公网IP上。


现在想在不修改现有http服务器程序的情况下,额外想办法增加安全机制,就是请求必须得到授权。但有没必要过于复杂,最好简单搞定,可以轻松应用到所有服务上。

加载中
0
一号男嘉宾
一号男嘉宾
请求的时候带个key上,这个key,你懂的。
0
天天天
天天天
不修改现有程序是不可能的
0
张亦俊
张亦俊

oauth是主流解决方案

当然你也可以试试简单http认证,不过这个安全性比较差。

0
tomener
tomener
不好搞,这个肯定要修改程序
0
熊大信了熊二的话
熊大信了熊二的话
带key的比较多 微信接口还有第三方支付都是key加密处理的把
0
杨子江
杨子江
参数签名,消息摘要,公私钥 ?
0
Jack_Q
Jack_Q
通过nginx做一次处理,比如url里有key=acceptxxx的可以访问服务。
0
yuchen527
yuchen527

引用来自“Black_JackQ”的评论

通过nginx做一次处理,比如url里有key=acceptxxx的可以访问服务。
+1
0
leo108
leo108

超级简单,用一个nginx做反向代理,然后加上auth_basic就行了

0
Dreampie
Dreampie

服务器端  session自定义安全设计  极简restful框架  https://github.com/Dreampie/resty 里 resty-security 安全设计 和shiro类似

Dreampie
Dreampie
哈哈,Im sorry
Dreampie
Dreampie
点击此处输入评论
甘薯
甘薯
不要四处推销你的框架了, 楼主的意思是服务器程序无改动才行
返回顶部
顶部