存在哪些原则或概念可以在两个 Web 服务器之间进行安全通信? [关闭]

Posted

技术标签:

【中文标题】存在哪些原则或概念可以在两个 Web 服务器之间进行安全通信? [关闭]【英文标题】:What principles or concepts exist to communicate between two webservers securely? [closed] 【发布时间】:2014-01-29 14:36:24 【问题描述】:

我有两个网站/服务器,它们应该在两个方向上安全地共享一些信息。例如,当访问者在站点 A 上执行某些操作时,数据会从服务器 A 发布到服务器 B。当用户执行其他操作时,我可能需要从服务器 B 获取数据到服务器 A。

我愿意使用http协议进行服务器之间的通信。两台服务器都使用 Django。建立安全连接存在哪些概念?对于服务器端通信,我应该查看哪些 python 和 django 库?

我现在想到的是 RESTful Web 服务,某种安全令牌或私钥和公钥。我应该搜索哪些概念?

【问题讨论】:

对于downvoter,请描述downvote的原因。如果问题太不清楚,我可以尝试更好地描述它。 引用关闭的原因:“可能的答案太多,或者好的答案对于这种格式来说太长了。请添加详细信息以缩小答案集或隔离可能存在的问题用几段来回答。” 【参考方案1】:

基于您希望为此坚持使用 Django/Python 的假设,每个应用程序上的 Restful Web 服务端点是合理的。

我建议使用Django Rest Framework 并使用token based authentication 和预配置的“共享密钥”(您可以定期轮换)。

使用基于令牌的身份验证,您的密钥在 HTTP 标头中传递,因此您确实应该在安全的 HTTP 连接下使用端点运行。请参阅Django docs on SSL/HTTPS 了解如何安全地进行设置。

如果传输数据的触发器是时间敏感的 Web 请求,那么您应该考虑使 REST Web 服务请求异步。您可以为此目的使用Celery 任务。 Celery 也会很好,因为它会为您提供一些选项,例如自动重试,以帮助您处理同步服务的错误。

【讨论】:

以上是关于存在哪些原则或概念可以在两个 Web 服务器之间进行安全通信? [关闭]的主要内容,如果未能解决你的问题,请参考以下文章

工作流是啥?都有哪些公司可以做工作流?

Java Web学习RESTful设计

web漏洞扫描工具都有哪些

DOM结构 —— 两个节点之间可能存在哪些关系以及如何在节点之间任意移动

轻量级 Java Web 服务

web前端主要包含了哪些技术?