安全 消息队列的推送,一般如何保证安全呢?

Insub · 2018年05月07日 · 最后由 lithium4010 回复于 2018年05月07日 · 7057 次阅读

假如在阿里云上有个消息队列,是通过 http endpoint 推送到服务器上的 Rails 程序里的,这种情况下,如果这个接口地址暴露了,那等于可以对 Rails 伪造消息了,感觉不是很安全。

这种情况下,一般如何处理呢?

或者说,是不是不应该用 http 推送的方式?

消息里面带 auth token

@lithium4010 阿里云走的是 http,这个 token 岂不是很容易暴露

Insub 回复

rsa 签名/加密了解一下

做个简单的加密验证就可以了

Insub 回复

把消息内容算到 auth_token 里面

需要 登录 后方可回复, 如果你还没有账号请 注册新账号