之前在设计Restful webservice时安全问题,一直在找一个合适的方案。常用的HTTP方法POST,GET,PUT,DELETE对应着资源的CRUD, Create, Retrieve(注意不是Read,经过一个美国客户的纠正), Update,Delete, 这是Restful初始的设计思想。
参数传输类型有xml,json,现在流行的是简单快速的json类型, UTF-8格式。为了安全,这里就要来一次“反模式”, 所有的请求方法都为POST, 将传输的内容可以用加密算法:
例如:
AES( “{ "parkIndex":"4956489561","remaining" : 125 }”)
=> 73C58BAFE578C59366D8C995CD0B9D6D
注: 公/私钥 向相关对接开发人员要取 , 长度为 128bits
Restful webservice 数据安全解决方案
猜你喜欢
转载自lakerhu.iteye.com/blog/2299209
今日推荐
周排行