J'ai un tiers un service reposant qui prend une clé sous licence en tant que valeur de paramètre de requêteComment faire un appel sécurisé à un service RESTful utilisant RestTemplate
e.g. www.samplerestservice.com?key=azcfdfdfxcvcsdasdassds
Une fois que vous vous inscrirez sur leur page, ils fourniront vous une clé de licence. Mon doute est de savoir si passer la clé directement est bien ou comment puis-je sécuriser mes appels à l'API.
Merci beaucoup!
En fait, en tant que client d'une API tierce, vous devez choisir des mesures de sécurité. Vous devez accepter toutes les règles de sécurité requises par le service, telles que l'utilisation de HTTPS avec TLS - pas HTTP, le stockage sécurisé de votre clé de licence, etc.
L'envoi d'une clé de licence pour chaque requête revient à envoyer chaque mot de passe via Internet. Bien sûr, ce n'est pas une communication sécurisée et des mesures supplémentaires doivent être prises du côté du service. Il peut s'agir de HTTPS avec TLS, de restriction d'adresse (s) IP, de politique d'expiration de clé de licence, de limitation de temps pour les demandes avec mauvaises clés, de stockage sécurisé des clés de licence (hachage), etc. Vous devez prendre en compte ces facteurs lors du choix d'un service tiers.
Merci beaucoup Vasyl – rufy