내 REST 웹 서비스에 두 가지 수준의 보안을 구현하려고합니다.나머지 웹 서비스의 메시지 수준 보안
나 HTTPS를 사용하기로 결정 지점 간 보안 (수송층) 용 전송 계층 .
메시지 레이어 (종단 간) 의도 한 사용자 만 해독 할 수있는 암호화 된 형식으로 json 데이터 (매우 민감)가 필요합니다.
어떻게 구현할 수 있습니까? 우리가 사용할 수있는 SOAP의 WS-Security와 같은 웹 표준이 있습니까? 나는 JSON 웹 암호화 (JWE)를 보았지만 내 목표를 충족시킬 수 있을지 확신하지 못했다.
왜 HTTPS가 둘 다 필요합니까? –
HTTPS를 사용하면 메시지는 전송 중에 만 보호됩니다. 우리의 목표는 메시지 암호화가 응용 프로그램을 사용하는 모든 사용자마다 다르며 의도 한 용도로만 암호 해독 할 수 있다는 것입니다. – shashankaholic
도서관 제안을 찾고 있다면 어떤 플랫폼을 사용하고 있으며 클라이언트에게도 동일한 제안을해야합니다. 분명히 고객이 쉽게 이용할 수 있어야하므로 웹 브라우저 만 사용하여 서비스에 도달하기 위해 무엇을 사용해야하는지 말할 필요가 있습니다. –