M*0
2 楼
现在有一个Restful Micro Service在Amazon ECS Docker上
另外有个老data center的application需要call this Restful Micro Service
除了用Security Group/ACL这种在IP address/network层面上来限制访问Micro
Service之外,有没有什么application layer的authentication可用(什么access key
, API key, token, HTTP request header之类的)?
不考虑AWS Direct Connect
IAM user的Access Key ID and Secret Access Key signature好像只能用来
authenticate accessing AWS resource,比如调用EC2 API https://ec2.amazonaws.
com/?Action=RunInstances&ImageId=ami-2bb65342, 而没法用来authenticate自己的
Restful API?
另外有个老data center的application需要call this Restful Micro Service
除了用Security Group/ACL这种在IP address/network层面上来限制访问Micro
Service之外,有没有什么application layer的authentication可用(什么access key
, API key, token, HTTP request header之类的)?
不考虑AWS Direct Connect
IAM user的Access Key ID and Secret Access Key signature好像只能用来
authenticate accessing AWS resource,比如调用EC2 API https://ec2.amazonaws.
com/?Action=RunInstances&ImageId=ami-2bb65342, 而没法用来authenticate自己的
Restful API?
c*f
4 楼
aws cognito
I*t
5 楼
quizlet相关的各种flash card
d*g
9 楼
REST最简单的就是在web server上设HTTP basic auth即可,如果不想改代码的话
其它方案key、token这些可能都涉及到persistence(不管是DB还是内存)。不要求
persistence的可以考虑JWT,但是这些都要求改代码
允许3rd-party webhook访问自己API的通用方案一般也是设HTTP basic auth,因为最
简单
key
【在 M***0 的大作中提到】
: 现在有一个Restful Micro Service在Amazon ECS Docker上
: 另外有个老data center的application需要call this Restful Micro Service
: 除了用Security Group/ACL这种在IP address/network层面上来限制访问Micro
: Service之外,有没有什么application layer的authentication可用(什么access key
: , API key, token, HTTP request header之类的)?
: 不考虑AWS Direct Connect
: IAM user的Access Key ID and Secret Access Key signature好像只能用来
: authenticate accessing AWS resource,比如调用EC2 API https://ec2.amazonaws.
: com/?Action=RunInstances&ImageId=ami-2bb65342, 而没法用来authenticate自己的
: Restful API?
其它方案key、token这些可能都涉及到persistence(不管是DB还是内存)。不要求
persistence的可以考虑JWT,但是这些都要求改代码
允许3rd-party webhook访问自己API的通用方案一般也是设HTTP basic auth,因为最
简单
key
【在 M***0 的大作中提到】
: 现在有一个Restful Micro Service在Amazon ECS Docker上
: 另外有个老data center的application需要call this Restful Micro Service
: 除了用Security Group/ACL这种在IP address/network层面上来限制访问Micro
: Service之外,有没有什么application layer的authentication可用(什么access key
: , API key, token, HTTP request header之类的)?
: 不考虑AWS Direct Connect
: IAM user的Access Key ID and Secret Access Key signature好像只能用来
: authenticate accessing AWS resource,比如调用EC2 API https://ec2.amazonaws.
: com/?Action=RunInstances&ImageId=ami-2bb65342, 而没法用来authenticate自己的
: Restful API?
相关阅读
Ruby这么好的语言,衰落的也太可惜了。当年号称的PSD一家比一家烂,全是垃圾型startup。 (转载)版上有CS 学位的 有多少能写个最简单的compiler?hn首页文章,is heron killing storm?spark contributors想转行做马工,要怎么学起感觉Swift开源后有望到当年visual basic的高度java 链表里面dummy node 一问?谢谢spark就是因为吃饱了要做rdd成immutable导致了无法实现真正意义上的stream processing吧?搞docker的别忘了lxc/lxd大家用scala都写什么?能赚到钱才是王道,要那么多创造性干嘛? (转载)能不能推荐一些用户体验做的比较好的iOS/Android应用?Gatech Online CS到底是不是很难? (转载)请教一下大牛关于paypal checkout感觉flink出来之后,hadoop就显得不怎么再需要了最近在用clj干活。顺便看了看macro 倒吸一口冷气。APP泡沫即将破灭(转载)iphone andriod 直接视频通讯C++11的lambda不会破坏可读性吗?