有什么好的技术来保证服务器到服务器的REST通信? 对于涉及人性化设备的通信,如浏览器,手机,OAuth和SAML都是不错的select,但它们也是服务器到服务器交易的最佳select?
我最感兴趣的是协议/应用层技术。
这是一个非常广泛的问题,在这个问题上你不会有一个适合所有解决scheme的解决scheme,而且通常你可能会采用多种方法。
您可能主要在networking层进行安全authentication,只能在特定网段运行您的服务。 需要VPN连接或IPSec也属于这种方法。
防火墙总是一个好主意,默认情况下拒绝所有的东西,只打开明确允许的内容。 与公共服务相比,服务器通常具有静态IP地址,允许更多的限制性ACL。
您可能希望在协议层,https和普通用户名/密码(或其他身份validation)或HTTPS上进行安全和身份validation,并使用客户端证书进行相互身份validation。
您可能想要保护和authentication传输的实际消息,并考虑类似HMAC。
也许更多,也取决于你控制多less环境。