这是一个创建于 1695 天前的主题,其中的信息可能已经有所发展或是发生改变。
比如 A 生成一个 token, 手动同步到 B,B 请求 A 的时候带着 token,A 的网关进行校验这样的?
 | 1 dzdh 2021 年 8 月 30 日 证书+ip 白名单 |
 | 2 lshero 2021 年 8 月 30 日 简单对参数做个签名验证就行了 |
 | 3 dqzcwxb 2021 年 8 月 30 日 ip 白名单最安全最省事 |
 | 4 Rocketer 2021 年 8 月 30 日 via iPhone 各种支付的接入就是这么个场景啊,常用的方法是客户端(购物商城之类的)把要传输的数据按一定规则组成字符串,然后接上一段密文,再求 md5 作为签名一起传过去。服务端(支付宝、PayPal 之类的)用同样的算法检查签名是否正确,就知道是不是真正的客户端传过来的了。 加密不用考虑,https 就行了。 |
 | 5 chinvo 2021 年 8 月 30 日 via iPhone 最简单是做个 mtls |
 | 6 Puteulanus 2021 年 8 月 30 日 不是非要走公网 IP 访问的话,可以两边建个隧道之类的,像 wireguard 这种,以后方便也不用自己维护安全性 |
 | 7 Veneris 2021 年 8 月 30 日 |
 | 8 Yanickkk 2021 年 8 月 30 日 简单的不就是加个 Token,为了防止嗅探加个 Https 了事。 |
 | 9 KagurazakaNyaa 2021 年 8 月 30 日 直接互相保存公钥,做客户端证书认证不就好了 |
 | 10 akira 2021 年 8 月 30 日 签名 + ssl + ip 白名单 |
 | 12 xilou31 2021 年 8 月 31 日 https 加 ip 白名单就好了吧 |
Select Language