我正在一个HTTP代理服务器上工作,我想添加一个安全层,只有我的应用程序被允许从Android(应用程序)networking视图访问代理。 我已经用Nginx成功实现了基本authentication。
我想知道,如果有一种方法来encryption授权头中的可见(base64)string(添加额外的安全层)。 因为很容易从这样形成的base64string中获得默认的用户名和密码。
如果不是,那么只有服务器(nginx)才能实现更高级别的安全。
问题closures后编辑
我仍然不明白为什么这个问题被标记为closures( 问题是直截了当的 )。 我在问题标题上看到了保留字幕,但没有收到任何关于个人资料的通知,在SOF的早些时候,我错过了这个意思! 回到这个问题,我想我find了解决这个问题的方法。
可能的解决scheme
我已经encryption用户名和密码,然后通过使用AES-256-CBC将它们传递到服务器( https://stackoverflow.com/questions/16952245/encrypt-decrypt-a-string-based-on-a-salt-key ),并在服务器端使用脚本语言lua,允许与nginxvariables(如用户名和密码)进行交互( https://nileshgr.com/2016/03/08/group-based-http-authentication-using-nginx-and -mysql )来执行任何types的任务。
在我的情况下,我使用lua解密用户名和密码,并执行一些数据库检查。 Lua还支持与示例中提到的数据库引擎的连接。