Puncte:0

Decriptarea unui antet în Apache

drapel in

Lucrez la o aplicație care acceptă API Token. Pentru a fi mai sigur, vreau să cer clientului (Utilizator sau altă aplicație) să cripteze Tokenul API folosind cheia privată, astfel încât să pot decripta același lucru la Apache Reverse Proxy folosind cheia publică a clientului și să îl transmit către Tomcat.

Am cateva intrebari aici:

  1. Cum pot decripta un antet în Apache printr-o cheie publică?
  2. Cum pot impune ca Apache-ul meu să accepte numai Auth Basic sau doar Bearer Auth?
Puncte:1
drapel ar

Nu.

Utilizați TLS pentru a vă asigura că jetonul este sigur în tranzit. Nu vă deranjați să îl asigurați mai departe, așa cum este are să fie disponibil pentru client și server. Adăugarea de criptare pe partea clientului nu va crește securitatea, dar este un cod suplimentar care trebuie menținut pentru un câștig mic sau deloc.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.