Điểm:0

Giải mã Header trong Apache

lá cờ in

Tôi đang làm việc trên một ứng dụng chấp nhận Mã thông báo API. Để an toàn hơn, tôi muốn yêu cầu khách hàng (Người dùng hoặc Ứng dụng khác) mã hóa Mã thông báo API bằng khóa riêng của họ để tôi có thể giải mã tương tự tại Apache Reverse Proxy bằng khóa chung của khách hàng và chuyển tiếp tới Tomcat.

Tôi có một số câu hỏi ở đây:

  1. Làm cách nào tôi có thể giải mã tiêu đề trong Apache thông qua khóa chung?
  2. Làm cách nào để tôi thực thi rằng Apache của tôi chỉ chấp nhận Basic Auth hoặc chỉ Bearer Auth?
Điểm:1
lá cờ ar

Đừng.

Sử dụng TLS để đảm bảo rằng mã thông báo được bảo mật trong quá trình vận chuyển. Đừng bận tâm về việc bảo mật nó hơn nữa, vì nó có sẵn cho máy khách và máy chủ. Thêm mã hóa phía máy khách sẽ không tăng tính bảo mật, nhưng mã bổ sung sẽ được duy trì để đạt được ít hoặc không đạt được.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.