Question

У меня есть REST ful Webservice, который использует xml-шифрование для обеспечения безопасности полезной нагрузки .

https - это не вариант для меня, потому что есть 2 прокси-серверадо того, как запрос достигнет моего сервиса

Теперь мы планируем поддерживать тип контента json с той же архитектурой.

Я не смог найти решение для шифрования для JSON.

Я планирую сделать следующее.

          a. form a json String

          b. Wrap it in a xml Tag

          c. Encrypt it

          d. post it to the REST Service

Это работает.я проверил это для базовых данных, но не уверен, нарушаю ли я какие-либо принципы проектирования здесь и является ли это хорошим решением?

Пожалуйста, предложите, если это хороший подход.если нет, то что мне следует рассмотреть?

Примечание. Мы используем инфраструктуру RESTEASY для создания этих сервисов.

Vishnu Vettrivel · Answer 1 · 08 марта 2012

Задумывались ли вы о том, чтобы использовать только схемы шифрования сообщений JSON? Вот кое-что, что может помочь вам начать.

http://self -issued.info / документы / проект-IETF-хосе-JSON-веб-encryption.html

По сути, включает использование открытого ключа (в случае асимметричного шифрования) получателя для шифрования CEK (ключ шифрования содержимого), используемого для шифрования самого сообщения JSON.

Шифрование JSON / XML

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Шифрование JSON / XML

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы