1
私は、Web APIの本文コンテンツが、Fiddlerなどでリクエストを傍受して見たいすべての人に表示されない単純なセキュリティソリューションを作成したいと考えています。私はSSLを使用できないという点で制限されています。私はすでにHMACタイプの認証を実装しており、クライアントに身体コンテンツの暗号化を作成し、その要求をサーバに送信することで、それをさらに進めたいと考えています。サーバは身体を解読し、復号化される。私は、サーバ側のHMAC用のフィルタと、クライアント側のdelagatingHandlerを使用しました。ウェブAPIのリクエスト本文のコンテンツを暗号化し、サーバー上で復号化する
私はHTTPリクエストの処理に慣れていませんし、どのように全身のコンテンツを傍受し、それを暗号化してhttpコンテンツに戻すのかを完全に理解していません。
ご意見やご協力をいただければ幸いです。モデルのマッピングは、あなたがActionFilterAttributeがモデルマッピング後を発生のでAuthorizeAttributeをハイジャックすることができますWEB APIで発生する前にデータを復号化するために
を登録しますか?それは – BCartolo
の 'https'が暗号化を処理する方法です。車輪を再発明する意味がなく、チャンスがあったとしても、httpsほど安全ではありません。 *これは、開発者としてのあなたのスキルの一部ではありませんが、ほとんどの標準の考え方や安全性についての声明* – Igor
この質問はここよりも情報セキュリティに適しています –