Comunicación segura entre dos API REST

Navega tus respuestas
1

Estoy creando una aplicación que es, en su mayoría, independiente, pero que necesita acceder a otro sistema para obtener datos privados de los usuarios.

¿Qué es un método simple y seguro para proteger esos datos privados? Nos gustaría asegurarnos de que solo mi servidor conocido pueda acceder a la API.

    
pregunta Sean Clark Hess 15.12.2015 - 21:49
fuente

1 respuesta

2

Hay muchas posibilidades para mejorar la seguridad:

  • utilizar HTTPS para el cifrado de transporte
  • autenticar con una clave API
  • solo permite conexiones desde direcciones IP específicas
  • use la fijación de certificados (almacene la huella digital de la clave pública del servidor y compárela al conectarse para evitar el MITM)
  • aísle los dos servidores del resto de la red o de Internet

Como siempre, no habrá una seguridad perfecta y usted tiene que decidir cuánto esfuerzo quiere poner para proteger sus datos en función de su evaluación de amenazas.

    
respondido por el Beat 15.12.2015 - 22:50
fuente

Lea otras preguntas en las etiquetas

Claves privadas y certificados comodín ¿Cuáles son los vectores de ataque para atacar a los teléfonos inteligentes con cable?