فان API خادم يمكن ان يولد وتقديم شهادة الى الزبائن عبر قناة مامونه قبل اي تقدم طلبات. هذه الشهاده ثم يستخدم في عملية التوثيق ؛ وهذا يؤكد هوية كل من العميل والخادم قبل ان تقدم طلبات. ورغم ان هذه الطريقة توفر اعلى مستوى من الأمن (ما عدا خادم مكرس الصدد ، والتي لن تكون غطت هنا) ، كما ان لديها اكثر المضنيه الاحتياجات على كلا الجانبين : ليس جميع الوحدات (أقول ، nusoap) يمكنهم التعامل مع العملاء الجانب شهادات .
|
|
المزايا :
الهوية - أكدت كل من الخادم والعميل يمكن أن تكون على يقين من هم في التواصل مع.
التشفير - كل من الطلب والاستجابة لحمايه العين من التحديق وسيطة.
المساوئ :
- زيادة الحموله وتشفير فك شفره الاتصالات بشكل ملحوظ اكثر كثافه وحدة المعالجه المركزية من غير مشفر الاتصالات. كل طلب اضافي يتطلب جيءه وذهابا الاتصالات لإقامة آمنة المقبس.
- المتطلبات الاضافيه خادم الخادم يجب ايجاد الزبائن شهادة فريدة لكل عميل يرغب في الوصول الى API. هذه ابيس يجب ايجاد وتخزينها في مكان آمن ، واحيلت الى الزبائن عبر قناة مامونه.
العملاء الجانب شهادات جيدة بقدر تحصل عليه من حيث API الأمن ؛ كلا الخادم والعميل هي التأكد من هوية أخرى. مثلهم مثل استخدام SSL نقطة انتهاء ، العميل الى جنب مع شهادات كومة جيدا اما http:// التوثيق او رسالة على اساس التوثيق. كما هو الحال مع جميع اشكال الآمن ، وزيادة هذا المستوى من الأمن يأتي مع ثمن : وحدة المعالجه المركزية اضافية لتحميل كل من العميل والخادم ، والقضاء على عدة مفيدة العملاء الجانب الادوات اللازمة للتفاعل مع API.
|
|