In einer Web-Service (Web-API) Einstellung, was ist der Weg zu beweisen, dass eine digital signierte Antwort auf die bestimmte Anfrage bezogen ist. Zum Beispiel sende ich einige Parameter und die Antwort gibt "wahr" oder "falsch" zurück, aber ich möchte beweisen, dass die Antwort mit den Parametern verbunden ist, die ich sendete. Der einzige Weg, an den ich denken kann, ist, dass die Antwort diese Parameter enthalten sollte. Gibt es eine andere Option?Web Service - Relating Request und Response
0
A
Antwort
0
Sie müssen die Anfrage mit der Antwort verknüpfen, die die Anfrage selbst (oder die Hauptteile) oder einfach einen Hash der URL und Parameter enthält. Zum Beispiel SHA256 (path +param1 + params2 + param3)
abhängig von den Daten, die Sie beibehalten möchten. Die digitale Signatur schützt in beiden Fällen die Integrität der Antwort.
Wenn Sie einen Hash als Antwort angeben, müssen Sie auch die Anforderung oder zumindest die Parameter der Anforderung speichern, um überprüfen zu können, ob der Hash den gesendeten Parametern entspricht. Fügen Sie auch eine Kennung hinzu, um die Anfrage und die Antwort auf einfache Weise zu verknüpfen.
Verwandte Themen
- 1. WCF-Service-Endpunkt, der verschiedene Request/Response nimmt
- 2. JMS für Request-Response-Muster
- 3. Alamofire Get Request und JSON Response
- 4. Mix Request/Response Body und Datenstrukturen
- 5. Name für HTTP Request + Response
- 6. Request/Response-Muster in SOA-Implementierung
- 7. Angular 2 und Steuern von HTTP Request und Response
- 8. Web-Service und Web-Anwendung
- 9. Web Response Statuscode
- 10. Web Api Response Versionierungslösung?
- 11. Request-Response-Vs-Duplex WCF-Nachrichtenaustauschmuster
- 12. HOWTO überschreiben Axis2 Request-Header für .NET-Web-Service?
- 13. J2me Web-Service-Aufruf und Fehler java.rmi.ServerException:
- 14. Android Web Service Zugang
- 15. Web Service vs Web Service Referenz DLL
- 16. Lokale Schnittstelle und REST Web Service
- 17. WCF-Service mit Json Bad Request
- 18. So filtern Sie Request Response vor dem Erreichen von Web Api Controller
- 19. Asynchrone Web-Service-Streaming
- 20. Web-Service
- 21. Formatierung Web Service Antwort
- 22. Web Service Vertragsgestaltung - Single-Responsibility
- 23. Qt Web Service Beitrag Abfrage
- 24. Aufruf bestimmter Service auf Web-API
- 25. Wie importiere ich Request/Response bei Verwendung der Abruf-API?
- 26. CakePHP 3 Ajax Request Response von Controller-Aktion
- 27. Web Push Service gelegentlich Fehler
- 28. Logging Request/Response mit Apache CXF als XML
- 29. Objective-C und ASIHTTPRequest - Response String Probleme
- 30. Asmx-Web-Service-Standardauthentifizierung