Я хочу реализовать двухуровневую безопасность в моих веб-службах REST.Уровень сообщений Безопасность в веб-службах отдыха
Транспортный уровень Для точка-точка безопасности транспортного уровня() я решил использовать протокол HTTPS.
Уровень сообщения (от конца до конца) Мне нужны данные json (очень чувствительные), которые должны быть в зашифрованном виде, которые могут быть расшифрованы только предполагаемым пользователем.
Мне нужны некоторые предложения, как я могу это реализовать? Существуют ли какие-либо веб-стандарты, такие как WS-Security в SOAP, которые мы можем использовать. Я наткнулся на JSON Web Encryption (JWE), но не уверен, хватит ли мне моей цели.
Почему HTTPS недостаточно для обеих нужд? –
Использование HTTPS, сообщение защищено только во время транзита. Наша цель заключается в том, что шифрование сообщений будет отличаться для каждого пользователя, использующего приложение, и может быть дешифровано только по назначению. – shashankaholic
Если вы ищете предложения по библиотеке, вам нужно будет сказать, какую платформу вы используете, и то же самое для ваших клиентов. Очевидно, что вам нужно упростить для своих клиентов, поэтому вам нужно сказать, что они будут использовать для достижения вашей услуги - просто веб-браузер? –