Comunicazione sicura tra due apis REST

1

Sto costruendo un'applicazione che sta per la maggior parte da sola, ma che ha bisogno di accedere a un altro sistema per i dati degli utenti privati.

Che cos'è un metodo semplice e sicuro per proteggere i dati privati? Ci piacerebbe essere sicuri che solo il mio server conosciuto possa accedere all'API.

    
posta Sean Clark Hess 15.12.2015 - 21:49
fonte

1 risposta

2

Ci sono molte possibilità per migliorare la sicurezza:

  • usa HTTPS per la crittografia di trasporto
  • autenticarsi con una chiave API
  • consente solo le connessioni da specifici indirizzi IP
  • usa il pinning del certificato (memorizza l'impronta digitale della chiave pubblica del server e confrontalo durante la connessione per impedire MITM)
  • isola i due server dal resto della rete o da internet

Come sempre, non ci sarà una sicurezza perfetta e devi decidere su quanto sforzo vuoi impegnarti a proteggere i tuoi dati in base alla valutazione delle tue minacce.

    
risposta data 15.12.2015 - 22:50
fonte

Leggi altre domande sui tag