Рейтинг:0

Расшифровка заголовка в Apache

флаг in

Я работаю над приложением, которое принимает токен API. Чтобы быть более безопасным, я хочу попросить клиента (пользователя или другое приложение) зашифровать токен API с помощью своего закрытого ключа, чтобы я мог расшифровать то же самое в обратном прокси-сервере Apache с помощью открытого ключа клиента и переслать на Tomcat.

У меня есть несколько вопросов:

  1. Как я могу расшифровать заголовок в Apache с помощью открытого ключа?
  2. Как мне обеспечить, чтобы мой Apache принимал только базовую аутентификацию или только аутентификацию на предъявителя?
Рейтинг:1
флаг ar

Не.

Используйте TLS, чтобы обеспечить безопасность токена при передаче. Не утруждайте себя дальнейшим закреплением, так как это имеет быть доступным для клиента и сервера. Добавление шифрования на стороне клиента не повысит безопасность, но это дополнительный код, который нужно поддерживать с небольшой выгодой или вообще без нее.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.