2つのバックエンドサーバー間でセキュリティ保護されたapi通信

Question

2つのバックエンドサーバー間の通信を保護する必要があります。攻撃者が攻撃を傍受する可能性があるため、単純なapi鍵はセキュリティポリシーによって拒否されました。 また、偽装されている可能性があるため、IP制限もあります。

私はnonceを使用するように提案されましたが、これは要求が2回の往復を必要とすることを意味しませんか？レイテンシーが2倍になるという考えは本当に好きではありません。

Answer 1

あなたの説明なしに、それを行う最良の方法を提案することは難しいです。

両方のサーバーが同じデータセンター内にある場合は、プライベートネットワークを使用するソリューションを用意することができます。

そうでない場合は、認証システム（oauth？）にトークンを作成し、検証することができます。 他のテクノを使用して、プライベートキーと公開キーでデータに署名することができます。 ナンスも良いかもしれません。

ただし、サーバーがDCにある場合は、同じIPを持ち、移動しないようにしてください。だから、ホワイトリスト（IPベース）とノンスやトークンのようなものを持たないのはなぜですか