提问人:Janith Priyankara 提问时间:7/29/2023 更新时间:7/29/2023 访问量:14
同一 API 中不同端点的多个 HTTPS 安全方案?
Multiple HTTPS security schemes for different endpoints in the same API?
问:
是否可以有一个 API (HTTPS),它有一些端点(test_1、test_2)和不同的 HTTP 方法(test_1-GET、POST),而 GET 和 POST 具有不同的 HTTPS 安全功能。(如不同的密码套件,不同的证书)
我期待专家们对此的看法。由于我是新手,我需要验证这一点。我所看到的是,我们为 API 这样做。
答:
2赞
Steffen Ullrich
7/29/2023
#1
HTTPS 是基于 TLS 的 HTTP。这意味着必须先成功建立 TLS 会话,然后才能获得任何 HTTP 级别信息。这意味着建立 TLS 会话所需的所有信息,即证书、协议版本、密码......必须先知道,然后才能知道 HTTP 方法。
这意味着无法根据 HTTP 方法选择 TLS 功能。
评论