Come dovrebbero due applicazioni autenticarsi tra loro

2

Vorrei capire quale sarebbe la migliore strategia per l'autenticazione tra due applicazioni eseguite in luoghi diversi. Il mio client applicativo deve chiamare l'API Rest di un server e ci sono solo pochi client che si connettono a questo server, ma il numero di richieste fatte dai client è enorme. Il client si trova nello stack java e le comunicazioni avvengono su TLS 1.2.

Ho preso in considerazione le seguenti opzioni

  1. Autenticazione reciproca basata su certificato: - Qui sia server che client fornire il loro certificato per convalidare, tuttavia, trovo che questo approccio sia complicato, anche se questo sembra il migliore.
  2. Autenticazione di base: - Trovo che sia meno sicuro e non consigliato.
  3. OAuth: - Non voglio utilizzare nessun altro provider di autenticazione per i token.
  4. Chiave segreta pre-condivisa: una chiave è crittografata con timestamp e parametri e viene trasmessa come token per la convalida.

Ci sono altri approcci che sono adatti e quale sarebbe l'approccio migliore da usare.

    
posta jones j alapat 16.05.2018 - 14:17
fonte

1 risposta

1

L'autenticazione di base insieme a una semplice protezione bruteforce dovrebbe soddisfarti. Ma se hai bisogno di un modo più complicato per gestire l'autenticazione e l'autorizzazione della tua app, dai un'occhiata a JWT tokens

    
risposta data 16.05.2018 - 23:22
fonte

Leggi altre domande sui tag