如何解决API安全性-我需要X509和短暂的身份验证令牌吗?
我的团队刚刚继承了提供与付款相关的数据的API。该应用程序有两个端点:
第一个端点用于检索特定用户可用的所有付款方式。每个付款方式都会生成一个短暂的令牌,并将令牌返回给调用方。
第二个端点用于检索特定付款方式的详细信息。短期令牌必须提供给该端点以进行授权。
该服务已经通过X509客户端证书和JWT执行身份验证和授权。
在这种情况下,我不了解短期令牌提供的价值。调用方必须具有列入白名单的X509证书和有效的JWT,才能调用这两个API。在这种情况下,我们真的需要短暂的令牌吗?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。