存在哪些原则或概念可以在两个 Web 服务器之间进行安全通信? [关闭]
Posted
技术标签:
【中文标题】存在哪些原则或概念可以在两个 Web 服务器之间进行安全通信? [关闭]【英文标题】:What principles or concepts exist to communicate between two webservers securely? [closed] 【发布时间】:2014-01-29 14:36:24 【问题描述】:我有两个网站/服务器,它们应该在两个方向上安全地共享一些信息。例如,当访问者在站点 A 上执行某些操作时,数据会从服务器 A 发布到服务器 B。当用户执行其他操作时,我可能需要从服务器 B 获取数据到服务器 A。
我愿意使用http协议进行服务器之间的通信。两台服务器都使用 Django。建立安全连接存在哪些概念?对于服务器端通信,我应该查看哪些 python 和 django 库?
我现在想到的是 RESTful Web 服务,某种安全令牌或私钥和公钥。我应该搜索哪些概念?
【问题讨论】:
对于downvoter,请描述downvote的原因。如果问题太不清楚,我可以尝试更好地描述它。 引用关闭的原因:“可能的答案太多,或者好的答案对于这种格式来说太长了。请添加详细信息以缩小答案集或隔离可能存在的问题用几段来回答。” 【参考方案1】:基于您希望为此坚持使用 Django/Python 的假设,每个应用程序上的 Restful Web 服务端点是合理的。
我建议使用Django Rest Framework 并使用token based authentication 和预配置的“共享密钥”(您可以定期轮换)。
使用基于令牌的身份验证,您的密钥在 HTTP 标头中传递,因此您确实应该在安全的 HTTP 连接下使用端点运行。请参阅Django docs on SSL/HTTPS 了解如何安全地进行设置。
如果传输数据的触发器是时间敏感的 Web 请求,那么您应该考虑使 REST Web 服务请求异步。您可以为此目的使用Celery 任务。 Celery 也会很好,因为它会为您提供一些选项,例如自动重试,以帮助您处理同步服务的错误。
【讨论】:
以上是关于存在哪些原则或概念可以在两个 Web 服务器之间进行安全通信? [关闭]的主要内容,如果未能解决你的问题,请参考以下文章