¿Cómo se deben autenticar dos aplicaciones entre sí?

2

Me gustaría saber cuál sería la mejor estrategia para la autenticación entre dos aplicaciones que se ejecutan en diferentes lugares. Mi cliente de aplicaciones necesita llamar a la API Rest de un servidor, y solo hay unos pocos clientes que se conectan a este servidor, pero la cantidad de solicitudes realizadas por los clientes es enorme. El cliente está en la pila java y la comunicación se produce a través de TLS 1.2.

He considerado las siguientes opciones

  1. Autenticación mutua basada en certificado: - Aquí tanto el servidor como el cliente proporcionar su certificado para validar, sin embargo, encuentro que este enfoque es complicado, aunque esto parece lo mejor.
  2. Autenticación básica: me parece que es menos seguro y no recomendado.
  3. OAuth: - No quiero usar ningún otro proveedor de autenticación para tokens.
  4. Clave secreta previamente compartida: una clave se cifra con marca de tiempo y parámetros, y se pasa como un token para validar.

¿Hay otros enfoques que sean adecuados y cuál sería el mejor enfoque?

    
pregunta jones j alapat 16.05.2018 - 14:17
fuente

1 respuesta

1

La autenticación básica junto con alguna protección simple de fuerza bruta debe satisfacerlo. Pero si necesita una forma más complicada de administrar la autenticación y autorización de su aplicación, eche un vistazo a JWT tokens

    
respondido por el Максим Романюк 16.05.2018 - 23:22
fuente

Lea otras preguntas en las etiquetas