ASP.NET MVC Framework 'REST-подобный' API

Question

Я разработал REST-подобный XML API, который я хочу использовать для сторонних веб-приложений. Сейчас я пытаюсь реализовать модель безопасности для обмена данными между сторонним приложением и «похожим на REST» XML API. Буду признателен за предложения по подходящей модели асимметричного шифрования.

Answer 1

Если вам нужно шифрование, почему бы просто не использовать SSL для шифрования соединения, а не шифровать данные ответа? Если 128-битного SSL недостаточно, то вам нужно либо интегрировать существующую инфраструктуру PKI с использованием внешнего доверенного органа, либо самостоятельно разработать инфраструктуру распределения / совместного использования ключей и выдать свой открытый ключ и подходящий закрытый ключ / идентификатор ваши потребители API. Выберите одного из поставщиков криптографии в System.Security.Cryptography, который поддерживает обмен открытым / закрытым ключом.

Answer 2

Наиболее распространенным является реализация протокола OAuth. Это то, что используется для провайдеров OpenSocial, которые проверяют авторизацию с 2-сторонним и / или 3-сторонним oAuth

Просто выполните поиск в Google, и вы найдете множество реализаций.

Answer 3

HTTPS работает с асимметричным ключом шифрования. Это известный протокол, который легко реализовать. Он защищает от 3p вторжения в ваше общение.

Все, что вам нужно для реализации "ниже" - это аутентификация - чтобы убедиться, что ваш пользователь известен вам.

Обычным делом является предоставление пользователям ключа, который необходимо отправлять при каждом запросе.