Ich möchte in meinen REST-Webdiensten zwei Sicherheitsstufen implementieren.Sicherheit auf Nachrichtenebene in Rest Web-Services
Transportschicht Für Punkt-zu-Punkt-Sicherheit (Transportschicht) i entschieden hat, HTTPS zu verwenden.
Nachrichtenschicht (Ende zu Ende) Ich brauche die JSON-Daten (sehr empfindlich) in verschlüsselter Form, die nur vom beabsichtigten Benutzer entschlüsselt werden können.
Ich brauche ein paar Vorschläge, wie ich das umsetzen kann? Gibt es Webstandards wie WS-Security in SOAP, die wir verwenden können? Ich bin auf JSON Web Encryption (JWE) gestoßen, aber ich bin mir nicht sicher, ob es meinem Ziel entspricht.
Warum genügt HTTPS nicht für beide Anforderungen? –
Mit HTTPS wird die Nachricht nur während der Übertragung geschützt. Unser Ziel ist, dass die Nachrichtenverschlüsselung für jeden Benutzer, der die Anwendung verwendet, unterschiedlich ist und nur durch die beabsichtigte Verwendung entschlüsselt werden kann. – shashankaholic
Wenn Sie Bibliothek Vorschläge suchen, müssen Sie sagen, welche Plattform Sie verwenden und das gleiche für Ihre Kunden. Offensichtlich müssen Sie es Ihren Kunden leicht machen, also müssen Sie sagen, was sie verwenden werden, um Ihren Service zu erreichen - nur ein Webbrowser? –