security - 这被认为是不良的安全做法/违规行为?
问题描述
- 服务 A 有一个与服务 B 对话的密钥
- 服务 B 有一个用于启动作业的 HTTPS API 端点,端点的使用者通过 API 提供消息队列的连接字符串,用于在作业完成时将作业元数据发送到何处。
这样 A 与 B 完全解耦。但它安全吗?
解决方案
这样 A 与 B 完全解耦。
为了使 A 和 B 完全解耦,您可以添加额外的服务来验证您用于访问服务 B 的密钥的有效性。因此两个服务都可以参考上面介绍的 auth 服务来管理和验证用于访问的密钥的生命周期目的。实现取决于所使用的身份验证/授权实现(JWT、OAuth 等)。
但它安全吗?
仅通过解耦服务不能保证安全性,但您必须考虑它的许多方面(传输、数据库、服务器硬件、网络等)。您能提供更具体的细节吗?
推荐阅读
- php - PHP/Curl:如何显示来自外部 API 的图像?
- sharepoint - SharePoint Workflow Manager 中的 SharePoint 2019 安装问题
- api - 如何从 Google Photos 搜索 API 获得排序结果?
- python - Python Pika 中的非阻塞 RabbitMQ 消费者
- python - 在Python中列出不带逗号的csv
- java - 尝试为两个数字的最大公因数编写程序。但是输出显示的是初始化值 1
- c - 将旋转图像写入 jpeg 文件的问题
- c# - VBA 插件对象模型的添加方法给出异常
- java - JDBI Postgis JTS 包装器
- javascript - 选择 HTML 中的 Onchange,不起作用(Django)