我正在為我的 Flutter 應用程式在 dart 中開發我的 REST API。REST 和 TLS/SSL 之間的關系有點混亂。我是否需要在我的飛鏢架代碼中以正確的方式實作 TLS/SSL?或者我只是將一個像 NGINX 等的 http 服務器放在呼叫者和我的 API 中間,然后在中間服務器上應用 TLS/SSL?REST API 和應用程式的最佳產品架構是什么?API Gateway 究竟扮演著什么樣的角色?非常感謝。
我一直在谷歌搜索,但無法將所有部分放在一起。
uj5u.com熱心網友回復:
您不必在代碼中實作任何東西,為了使用 SSL/TLS,您只需要在客戶端和服務器之間的連接上使用 HTTPS 而不是 HTTP 協議。
HTTPS 使用 TLS (SSL) 來加密正常的 HTTP 請求和回應,并對這些請求和回應進行數字簽名。您的問題的答案是肯定的 您可以在您的服務器上使用 Nginx 作為反向代理,例如您可以在埠 4040 上運行您的 Api 應用程式,您可以設定一個反向代理,通過 HTTPS 接收請求并解密該請求,然后將其轉發到埠 4040(您的 api 應用程式)
什么是反向代理?
使用 Nginx 作為反向代理是一種很好的做法,這很常見,您只需要擁有一個有效的 SSL 證書。
我建議你使用Caddy,它是一個強大的網路服務器,易于使用,它還為你提供免費的 SSL 證書,你可以將它用作你的反向代理。
為了實作一個好的 REST api,你可以在這里閱讀,不管是什么編程語言,你都可以找到你正在尋找的結構。
此外,如果您已經決定選擇 Dart 來實作您的 api,本指南將幫助您在 Dart 中撰寫更有效的代碼。
uj5u.com熱心網友回復:
這是一個安全決定,而不是編碼決定。如果您的安全專家信任您的本地網路,則不要加密本地流量,只加密客戶端和 nginx 之間的流量。如果他們不信任它,那么也加密本地流量。如今,后者很常見。https://networkengineering.stackexchange.com/questions/67563/which-is-the-best-way-to-encrypt-all-the-ip-traffic-in-lan
轉載請註明出處,本文鏈接:https://www.uj5u.com/yidong/508176.html
