Member 11816204 Ответов: 1

Каков наилучший подход для генерации ключей всякий раз, когда используется запрос Аутентификации

Как правило в MVC мы используем генерацию ключей API в webapi но у нас есть проблема с API
то есть генерация ключей любой, кто делает запрос на услугу, передает свой ключ, теоретически этот ключ может быть подобран так же легко, как и любая сетевая передача, и если какая-либо точка во всей сети небезопасна, вся сеть подвергается воздействию. Это делает API – ключи трудной вещью для рекомендации- часто неправильно используемыми и принципиально небезопасными,

вот почему мне нужен лучший подход для генерации ключей всякий раз, когда вы используете запрос Authinticate


Пожалуйста, помогите мне,

Спасибо тебе.

Что я уже пробовал:

anyone who makes a request of a service transmits their key, in theory, this key can be picked up just as easy as any network transmission, and if any point in the entire network is insecure, the entire network is exposed. This makes API keys a hard thing to recommend – often misused and fundamentally insecure,

Member 11816204

Пожалуйста, помогите мне

1 Ответов

Рейтинг:
2

Richard Deeming

Используйте и применяйте протокол HTTPS. Это позволит автоматически шифровать трафик между клиентом и вашим сервером.

Единственный способ, которым кто-либо мог бы перехватить ключ, - это скомпрометировать клиента, скомпрометировать ваш сервер или обмануть центр сертификации rouge, выдав ложный сертификат для вашего сайта. В любом из этих сценариев у вас были бы более серьезные проблемы, о которых стоило бы беспокоиться.

Предполагая, что ваш DNS настроен правильно, вам даже не нужно платить - Давайте зашифруем[^] даст вам сертификат бесплатно. В Windows вы можете использовать Окна АКМЕ простой[^] для автоматического получения и продления сертификата.