API 密钥认证和用户认证最佳实践

Posted

技术标签:

【中文标题】API 密钥认证和用户认证最佳实践【英文标题】:API key authentication and user authentication best pratice 【发布时间】:2012-02-05 06:30:36 【问题描述】:

有人可以指导我针对这种情况的最佳做法吗?

我有一个 REST 服务,开发人员可以使用 API KEY 访问该服务。 (我在 WCF WEB API 中有这个工作),所以这部分完成了。

我希望开发人员能够验证用户。即使用 REST 检查用户输入的用户名和密码。

每个端点方法只需要 API KEY 身份验证,而不是方法调用的基本身份验证(如果您明白我的意思)。

我应该如何最好地实现这一点?

菲尔。

【问题讨论】:

【参考方案1】:

要安全地将密码数据发送到 RESTful 服务,您需要保护跨 http 的通信。有很多方法可以做到这一点,请在此处查看此帖子: How to secure RESTful web services?

【讨论】:

以上是关于API 密钥认证和用户认证最佳实践的主要内容,如果未能解决你的问题,请参考以下文章

为啥令牌认证比基于 API 密钥的认证更安全?

openssh远程登录服务器端和基于密钥的认证机制

oAuth令牌认证 - 使用相同的密钥

ssh密钥认证

OpenSSH的RSA/DSA密钥认证系统

Linux服务器安全之用户密钥认证登录