[英]Secure Rest-Service before user authentification
我有一個Web應用程序,提供一些休息服務(澤西島)。 大多數端點都通過BASIC身份驗證來保護。 此外,我使用SSL進行傳輸,並為每個呼叫要求POST。 客戶端/消費者是android應用。
到現在為止還挺好。 似乎容易受到攻擊的唯一服務是注冊。 這是呼叫的“第一個”服務,並且用戶還不存在。 因此,我無法使用OAuth等。我還必須使端點易於訪問以使用戶能夠注冊。
我如何確保此服務的安全性,以防僵屍程序淹沒我的數據庫?
這些怎么樣?
我認為您真的不能以HTTP方式保護注冊URL。 恕我直言,任何擁有注冊網址的人都可以嘗試注冊。 因此,如果您問我,選項3比其他選項更好。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.