我有一个网站,其中包含用户及其相关数据。
实现网页服务/ API 的最安全方式是什么?即使在其他网络应用程序中不一定会使用oAuth,但它也不是一个选项。
我的担忧是,将用户名和密码作为输入明文传输是危险的,而令牌也可能被窃取并恶意重复使用。
我需要自己想出加密解密数据的方法吗?还是已经存在常见做法?
整个问题的关键在于尽可能地对世界上任何人开放使用,但仍然具有安全性。文档将提供给所有人使用。
实现网页服务/ API 的最安全方式是什么?即使在其他网络应用程序中不一定会使用oAuth,但它也不是一个选项。
我的担忧是,将用户名和密码作为输入明文传输是危险的,而令牌也可能被窃取并恶意重复使用。
我需要自己想出加密解密数据的方法吗?还是已经存在常见做法?
整个问题的关键在于尽可能地对世界上任何人开放使用,但仍然具有安全性。文档将提供给所有人使用。