Как сделать безопасный вызов успокоительной службы с использованием RestTemplate

Question

У меня есть успокоительное обслуживание третьей стороны, которая принимает лицензионный ключ для в качестве значения параметра запроса

e.g. www.samplerestservice.com?key=azcfdfdfxcvcsdasdassds 

После того, как вы подпишете на своей странице они обеспечат у вас есть лицензионный ключ. Я сомневаюсь, правильно ли передается ключ, или как я могу защитить свои вызовы API.

Большое спасибо!

Answer 1

Фактически вы являетесь клиентом стороннего API, ограниченным выбором мер безопасности. Вам необходимо принять все правила безопасности, необходимые для службы, например, используя HTTPS с TLS, а не HTTP, безопасно хранить ваш лицензионный ключ и так далее.

Отправка лицензионного ключа для каждого запроса - это как отправка пароля каждый раз через Интернет. Конечно, это не безопасный способ коммуникации, и дополнительные меры должны выполняться со стороны обслуживания. Это может быть HTTPS с ограничениями TLS, IP-адресов (-ов), политикой истечения срока действия лицензионного ключа, ограничением по времени для запросов с плохими ключами, безопасным хранением лицензионных ключей (хеширование) и т. Д. Вы должны учитывать эти факторы при выборе стороннего сервиса.