Расшифровка заголовка в Apache

Phoenix

09.06.2023, 16:41

Я работаю над приложением, которое принимает токен API. Чтобы быть более безопасным, я хочу попросить клиента (пользователя или другое приложение) зашифровать токен API с помощью своего закрытого ключа, чтобы я мог расшифровать то же самое в обратном прокси-сервере Apache с помощью открытого ключа клиента и переслать на Tomcat.

У меня есть несколько вопросов:

Как я могу расшифровать заголовок в Apache с помощью открытого ключа?
Как мне обеспечить, чтобы мой Apache принимал только базовую аутентификацию или только аутентификацию на предъявителя?

0 + 0

апач-2.4

Рейтинг:1

Server

vidarlo

09.06.2023, 16:54

Не.

Используйте TLS, чтобы обеспечить безопасность токена при передаче. Не утруждайте себя дальнейшим закреплением, так как это имеет быть доступным для клиента и сервера. Добавление шифрования на стороне клиента не повысит безопасность, но это дополнительный код, который нужно поддерживать с небольшой выгодой или вообще без нее.

0 + 0

Admin

Этот вопрос на других языках:

EN: Decrypting a Header in Apache

TH: ถอดรหัสส่วนหัวใน Apache

RO: Decriptarea unui antet în Apache

RU: Расшифровка заголовка в Apache

VI: Giải mã Header trong Apache

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.