Restrizione IP Tomcat vs OAuth a due gambe

2

Abbiamo un'API lato server completamente basata su REST. Stiamo codificando per proteggerli con l'autenticazione di tipo oAuth a due zampe. In futuro prevediamo app per iPhone e Android, ma per ora disponiamo di un'applicazione client che sarà in grado di connettersi alle nostre API del server. L'interfaccia utente e il back-end (REST) potrebbero trovarsi sullo stesso server o su un altro server.

Il mio team di front end mi dice che, trattandosi di un'app interna, non è necessario proteggerli con oAuth, così come non avremmo bisogno di una chiave per ogni stanza della nostra casa. Possiamo semplicemente utilizzare le restrizioni IP di Tomcat su quali server / IP possono accedere a queste API. Sarebbe inutile e eccessivo usare l'autenticazione di tipo oAuth per le app interne.

La mia squadra di front end è giusta? Qual è il vantaggio di proteggere le API REST con oAuth per le app interne? Inizialmente non pensiamo di utilizzare SSL, poiché si tratta di un'applicazione SaaS per utenti consumer

    
posta kalina 19.02.2012 - 19:08
fonte

1 risposta

2

Stai parlando dell'autenticazione tra gli utenti e l'app front-end? o l'app front-end e il back-end?

Suppongo che, come per qualsiasi cosa legata alla sicurezza, dipende. Dovresti considerare il valore dei dati disponibili attraverso questa app e confrontarlo con l'esposizione che potrebbe dover compromettere (esterno ma anche interno). Potrebbe o potrebbe non essere sufficiente utilizzando il filtro IP di origine o anche OAUTH, a seconda del profilo di rischio.

Per quanto riguarda l'analogia con le chiavi delle stanze della casa. È vero, di solito non hai bisogno di chiavi per ogni stanza della casa, ma quando vai in bagno, potresti voler chiudere a chiave la porta, nel caso qualcuno vi entrasse. Oppure, se vuoi conservare la preziosa collana che indossava la tua bisnonna, potresti prendere in considerazione l'idea di metterla in una cassastrong. Oppure, quando hai un sacco di ospiti a una festa, potresti mettere tutta la costosa porcellana in un magazzino e chiuderla a chiave e lasciare solo bicchieri di carta ... spero che tu veda dove sta andando (e non dimenticarti di invitarci alla festa!)

    
risposta data 20.02.2012 - 14:04
fonte

Leggi altre domande sui tag