بسم الله الرحمن الرحيم
مؤخرا كنت أبحث عن طرق الحماية والتأكد من الشخص Authenticating لطلبات ال REST . تفاجأت من عدم وجود طريقة قياسية أو متبعة. وكل مقدم خدمة له طريقته.
أعجبتني طريقة amazon
http://docs.aws.amazon.com/...
تقوم فكرة امازن على توقيع الrequest كاملا بمفتاح يخصك ومن ثم ترسل الطلب الى سيرفرات امازن التي بدورها تقوم كذلك بتوقيع الطلب ومقارنة التوقيعين وبذلك يتفادون مخاطر man in the middle طبعا التوقيع يكون بإستخدام SHA1 . ولكن أتوقع أن هذه الطريقة تجهد السيرفر.
وارى أن الأنسب لسيرفرات البسيطة أن توقع بعض عناصر الطلب (request) وتكتفي بذلك.
شاركني أفضل طريقة تجدها مناسبة لتطبيقات البسيطة.
التعليقات