V2EX › dzdh 的所有回复 › 第 73 页 / 共 88 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 ... 69 70 71 72 73 74 75 76 77 78 ... 88

❮

❯

2021-04-13 15:42:17 +08:00

回复了 dzdh 创建的主题 › SSL › API 接口已经有 HTTPS 的前提下，为什么还需要签名机制？

@no1xsyzy 54

- SSL/TLS 不能确定对方是否对你的证书进行了验证。
回：？？？

- 双边证书使用相对麻烦。
回：签名排序参数使用密钥拼接参数字符串不麻烦吗？

- 然后还有遗留问题和习惯问题。
回：如？

2021-04-13 15:40:57 +08:00

回复了 dzdh 创建的主题 › SSL › API 接口已经有 HTTPS 的前提下，为什么还需要签名机制？

@borisz 52

所以 paypal 和 stripe 两个平台是极度危险的是吗？

2021-04-13 15:39:38 +08:00

回复了 dzdh 创建的主题 › SSL › API 接口已经有 HTTPS 的前提下，为什么还需要签名机制？

@kejialiu 51

HTTPS 防止中间人有 SSLPinning 的方案，足矣无限接近 100%的保障安全（请提出反对意见）

- https 服务端的密钥是怎么管理的，都有谁经手了，不小心泄露了呢？
回：签名模式的密钥怎么管理的？都谁经手了，不小心泄露了呢？

- 浏览器这样的客户端是否可信任呢？里面会不会装了莫名其妙的插件钩子呢？
回：Server 端到 Server 端，签名模式就能规避『莫名其妙』的钩子是吗？

- 签发 https 证书的 CA 是不是足够可信任呢？
回：本地指定 CA 文件验证

根据你的应用的敏感级别，这些可能都是需要考虑的因素。比如 Google 的安全原则是所谓 n+1，意思就是你总是要多做一层防护，让不明真相的程序员在做错了 n 件事的情况下仍能保证安全。
回：所以是 HTTPS 足矣保证安全，仅仅只是为了多加一层兜底手段，对吗？

2021-04-13 15:35:20 +08:00

回复了 dzdh 创建的主题 › SSL › API 接口已经有 HTTPS 的前提下，为什么还需要签名机制？

@kejialiu 49

比如？

比如下单场景，可以要求调用方生成唯一『请求号』，在接口设计逻辑上可以进行规避。

有没有什么场景是『无法』进行规避的？

2021-04-13 15:30:35 +08:00

回复了 dzdh 创建的主题 › SSL › API 接口已经有 HTTPS 的前提下，为什么还需要签名机制？

@timedivision 48

请阐明就目前技术手段方案中，HTTPS 前提下，签名模式的『必要性』

2021-04-13 15:29:39 +08:00

回复了 dzdh 创建的主题 › SSL › API 接口已经有 HTTPS 的前提下，为什么还需要签名机制？

@David1119 47

接口设计要求 CleintID，爬虫场景完全可以屏蔽 ClientID 。

其次，标题是 Server 端到 Server 端。即便是用户不小心暴露 API，依然可以屏蔽 ClientID，中断爬虫行为。该理由不成立。

2021-04-13 15:28:10 +08:00

回复了 dzdh 创建的主题 › SSL › API 接口已经有 HTTPS 的前提下，为什么还需要签名机制？

@wentx 46

Charles 是依靠『中间人』来进行抓包的。

其次，如果真的使用 Charles，那是不是就意味着其已经控制了『物理机』？在控制『物理机』的前提下还有什么安全方案是可以保证『全安』的吗？并不能证明 HTTPS 环境下，签名模式的『必要性』

2021-04-13 15:26:28 +08:00

回复了 dzdh 创建的主题 › SSL › API 接口已经有 HTTPS 的前提下，为什么还需要签名机制？

@newmlp 44

同理可证明，如果客户端不安全（如『签名模式』的密钥摆在明面上），那『签名机制』远没有『 HTTPS 』安全。该理由不成立。

2021-04-13 15:25:25 +08:00

回复了 dzdh 创建的主题 › SSL › API 接口已经有 HTTPS 的前提下，为什么还需要签名机制？

@keyfunc 43

密钥泄露和签名所用的密钥泄露是同等效的，那同样也不能证明『签名机制』的安全。该理由不成立

2021-04-13 15:24:14 +08:00

回复了 dzdh 创建的主题 › SSL › API 接口已经有 HTTPS 的前提下，为什么还需要签名机制？

@Telegram
几楼或者哪句话有『不需要账号密码』的意思，请指出。

2021-04-13 15:23:09 +08:00

回复了 dzdh 创建的主题 › SSL › API 接口已经有 HTTPS 的前提下，为什么还需要签名机制？

@3dwelcome 63

对的，只是 Chrome 废除而已，无论是 Server 端还是 Client 端，只要你验证，依然是可以进行服务端身份鉴别的啊

2021-04-13 15:22:02 +08:00

回复了 dzdh 创建的主题 › SSL › API 接口已经有 HTTPS 的前提下，为什么还需要签名机制？

@xuanbg HTTPS 能够保证传输安全已经足够了，真正的 API 请求安全（身份鉴别）不是依靠其传递的参数实现的吗？直接 HTTPS+HTTP Authenctication 一样的啊？

2021-04-13 15:20:30 +08:00

回复了 dzdh 创建的主题 › SSL › API 接口已经有 HTTPS 的前提下，为什么还需要签名机制？

@AlisaDestiny 这个场景『签名机制』也没用，因为如果『支付密码』你泄露了呢？安全上两个方案一样的，甚至不如 HTTPS

2021-04-13 15:19:23 +08:00

回复了 dzdh 创建的主题 › SSL › API 接口已经有 HTTPS 的前提下，为什么还需要签名机制？

@newmlp 如果客户端不安全『签名机制』也没啥用，这个理由不成立

2021-04-13 09:57:02 +08:00

回复了 dzdh 创建的主题 › SSL › API 接口已经有 HTTPS 的前提下，为什么还需要签名机制？

@wanguorui123 39
理解。但是：

> 注意场景是 Server To Server

1. API 的接口设计的逻辑是否可以要求下单的时候带上一个发起方的 ID 呢？这个 ID 不就是个 nonce 么？根据这个 ID 也可以防止某个内部服务重复下单啊（注意场景是 Server 端到 Server 端，如 stripe 、paypal 、支付宝、微信的预下单接口）

2. 是否可以直接生成一个加密 token 在 token 里直接绑定 ip 、时间戳，然后这个 token 一次有效呢？只能由 openssl 解密（是的，没有仅仅只依靠 HTTPS ）

我指的签名仅仅指的是：按照规则排序然后拼字符串使用 shaX/mdX 的形式

2021-04-13 09:51:43 +08:00

回复了 dzdh 创建的主题 › SSL › API 接口已经有 HTTPS 的前提下，为什么还需要签名机制？

@yukiww233 32

key 是被调用方分配 /颁发给调用方，或调用方主动在被调用方处登记注册的。如帐号密码

2021-04-13 09:50:00 +08:00

回复了 dzdh 创建的主题 › SSL › API 接口已经有 HTTPS 的前提下，为什么还需要签名机制？

@pkoukk
注意场景 Server 端到 Server 端。没有浏览器。
即便有客户端的场景，哪个浏览器端的接口设计是有签名的请赐教

2021-04-13 09:48:50 +08:00

回复了 dzdh 创建的主题 › SSL › API 接口已经有 HTTPS 的前提下，为什么还需要签名机制？

@ferock

这个『授权』是怎么定义呢？签名怎么体现『授权』呢？客户端证书是否也能实现呢？

2021-04-13 09:48:05 +08:00

回复了 dzdh 创建的主题 › SSL › API 接口已经有 HTTPS 的前提下，为什么还需要签名机制？

@yukiww233 33
@wanguorui123 32
我接受请求啊，因为你的 KEY 是合法的啊（ stripe 的 user)。

但是针对某一个资源的操作如 x_id=N，只要我接口保持幂等，无所谓重放不重放吧？对实际业务 0 损失啊？即便有签名，也只是根据 timestamp 和当前服务器时间的差值决定是否拒绝请求，但是请求依然进来了啊。

2021-04-13 08:42:04 +08:00

回复了 dzdh 创建的主题 › SSL › API 接口已经有 HTTPS 的前提下，为什么还需要签名机制？

@dzdh 漏酒 => 逻辑。

我一直怀疑我的键盘坏了 ...

1 ... 69 70 71 72 73 74 75 76 77 78 ... 88

❮

❯