В API сервер может генерировать сертификат и предоставить его клиенту через надежный канал до просьбы сделал. Это свидетельство затем используется в процессе аутентификации; Это подтверждает личность и клиентом и сервером до просьбы сделал. Хотя этот метод обеспечивает наибольшую степень безопасности (за исключением специального VPN связи, которые не будут охвачены здесь), но и наиболее активные требований с обеих сторон: не все модули (скажем, NuSOAP) может обрабатывать стороне клиента сертификаты .
|
|
Преимущества:
Identity подтвердил - как сервер и клиент может быть уверен, кто их взаимодействии с.
Кодировка - Обе просьбы и ответ были защищены от промежуточных prying глаза.
Недостатки:
Увеличение нагрузки Шифрование и расшифровка сообщений заметно более ЦП, чем незашифрованные сообщения. Каждая просьба требуются дополнительные сообщения и сообщения о создании безопасной розеткой.
Дополнительные требования сервера - Сервер должен создать уникальный сертификат клиента для каждого клиента, который желает получить доступ к API. Эти API, должны быть созданы и помещены в безопасное место и передается клиенту через надежный канал.
На стороне клиента сертификатов, насколько эффективно она будет с точки зрения API безопасности; Как сервера, так и клиента уверены, с другими личность. Как с помощью SSL конечной точки, клиентской стопку сертификатов и либо HTTP или подлинности сообщения на основе проверки подлинности. Как и все виды безопасности, повышение уровня безопасности входит цена: дополнительная нагрузка на процессор и клиентом и сервером, и ликвидации несколько полезных стороне клиента инструментов для взаимодействия с API.
|
|