V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
kaixinbuy
V2EX  ›  程序员

云端 API 和客户端安全调用的框架

  •  
  •   kaixinbuy · 2019-05-22 22:06:34 +08:00 · 1544 次点击
    这是一个创建于 2019 天前的主题,其中的信息可能已经有所发展或是发生改变。
    1.我的场景:
    我有一个服务端的 http api,是我的核心算法,想放在公网上的云端,
    输入一个字符串,返回 json。

    客户端是长时间运行的后台服务。
    客户端跑在客户那里,与客户的服务器绑定(硬盘序列号之类的)

    服务端,客户端都是 go 程序。


    2.我的需求:
    请问大家,这种场景下有没有什么现成的带安全认证的框架,要有一定的安全保证,最好不容易被轻易破解。如果有客户端管理,调用次数计量更好。

    总结就是核心算法我实现了想放在云端,客户端调云端的 API。
    想找个什么框架最快的方式把这个 API 算法安全地投入使用。
    2 条回复    2019-05-23 14:03:41 +08:00
    janxin
        1
    janxin  
       2019-05-23 07:40:59 +08:00
    客户自行保护自己密钥的安全性

    剩下的就没什么了
    DavidNineRoc
        2
    DavidNineRoc  
       2019-05-23 14:03:41 +08:00
    appid + appkey
    就可以了, 然后调用记录呗
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1040 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 23:20 · PVG 07:20 · LAX 15:20 · JFK 18:20
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.