问验证Web服务是真实的
EN

Security用户

提问于 2020-11-12 23:33:24

回答 1查看 97关注 0票数 0

如果我有一个开放源码的web服务(REST、RPC等)，我如何向用户证明他们所连接的服务确实与我发布的那个服务相同。我在设想一个端点，他们可以查询，并获得某种类型的哈希/签名，他们可以验证。

问题似乎在于，API服务很容易伪造返回的令牌。

发布于 2020-11-12 23:57:33

这是不可靠的。毫无疑问，没有办法证明站点经营者说的是实话，或者没有伪造一些价值。

即使您能够证明源代码与已发布的源代码相同，但这并不能说明什么，因为第三方或系统库可以在不影响应用程序源代码的情况下被篡改。

票数 5

页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://security.stackexchange.com/questions/240760

复制

相似问题

问验证Web服务是真实的EN