保护Web服务

| 我们构建供已知第三方使用的Web服务。 我们倾向于实现非常基本的安全性,其中涉及: 我们与双方交流的已知令牌ID 限制访问IP地址的已知子集 通过SSL保护传输层 我对此不太满意,但是实现联合安全性(使用WIF / ADFS 2)非常复杂!我如何证明使用这项技术是合理的-上述方法的根本缺陷是什么? 我意识到,Web服务(可能会暴露敏感数据)现在仅与令牌一样安全,而用户名/密码组合也是如此。 谢谢 邓肯     
2020-02-07 2 条评论
分享

没有找到相关结果

    已邀请:

    遣莫捅炭

            为了改进或替换通用令牌,我将使用某些客户端/服务器证书身份验证。无论如何,您都将使用SSL,并且客户端证书提供了更多功能     
    2020-02-07 0 0
    分享
    为什么被折叠? 0 个回复被折叠

    要回复问题请先登录注册

    或代码 OrCode.com 备案号:粤ICP备15020848号-1
    Escape time: 0.036580085754395