存在哪些原则或概念可以在两个 Web 服务器之间进行安全通信？ [关闭]

Posted 2023-03-08

【中文标题】存在哪些原则或概念可以在两个 Web 服务器之间进行安全通信？ [关闭]

【英文标题】：What principles or concepts exist to communicate between two webservers securely? [closed]

【发布时间】：2014-01-29 14:36:24

【问题描述】：

我有两个网站/服务器，它们应该在两个方向上安全地共享一些信息。例如，当访问者在站点 A 上执行某些操作时，数据会从服务器 A 发布到服务器 B。当用户执行其他操作时，我可能需要从服务器 B 获取数据到服务器 A。

我愿意使用http协议进行服务器之间的通信。两台服务器都使用 Django。建立安全连接存在哪些概念？对于服务器端通信，我应该查看哪些 python 和 django 库？

我现在想到的是 RESTful Web 服务，某种安全令牌或私钥和公钥。我应该搜索哪些概念？

【问题讨论】：

对于downvoter，请描述downvote的原因。如果问题太不清楚，我可以尝试更好地描述它。

引用关闭的原因：“可能的答案太多，或者好的答案对于这种格式来说太长了。请添加详细信息以缩小答案集或隔离可能存在的问题用几段来回答。”

【参考方案1】：

基于您希望为此坚持使用 Django/Python 的假设，每个应用程序上的 Restful Web 服务端点是合理的。

我建议使用Django Rest Framework 并使用token based authentication 和预配置的“共享密钥”（您可以定期轮换）。

使用基于令牌的身份验证，您的密钥在 HTTP 标头中传递，因此您确实应该在安全的 HTTP 连接下使用端点运行。请参阅Django docs on SSL/HTTPS 了解如何安全地进行设置。

如果传输数据的触发器是时间敏感的 Web 请求，那么您应该考虑使 REST Web 服务请求异步。您可以为此目的使用Celery 任务。 Celery 也会很好，因为它会为您提供一些选项，例如自动重试，以帮助您处理同步服务的错误。