Ruby China

安全 消息队列的推送,一般如何保证安全呢?

Insub · May 07, 2018 · Last by lithium4010 replied at May 07, 2018 · 7592 hits

假如在阿里云上有个消息队列,是通过 http endpoint 推送到服务器上的 Rails 程序里的,这种情况下,如果这个接口地址暴露了,那等于可以对 Rails 伪造消息了,感觉不是很安全。

这种情况下,一般如何处理呢?

或者说,是不是不应该用 http 推送的方式?

lithium4010 #1 May 07, 2018

消息里面带 auth token

Insub #2 May 07, 2018

@lithium4010 阿里云走的是 http,这个 token 岂不是很容易暴露

alexneverpo #3 May 07, 2018
Reply to Insub

rsa 签名/加密了解一下

teddyinfi #4 May 07, 2018

做个简单的加密验证就可以了

lithium4010 #5 May 07, 2018
Reply to Insub

把消息内容算到 auth_token 里面

1 likes
You need to Sign in before reply, if you don't have an account, please Sign up first.