Как отправлять защищенный/шифрованный POST запрос между двумя серверами?

Question

[Сергей Николаев]

Один сервер (PHP) отправляет запрос на другой (NodeJS).

Нужно:
1. Шифровать данные
2. Передавать ключ авторизации, что бы никто больше не мог обращаться к серверу.

Подскажите как и чем можно правильно шифровать/дешифровывать (что бы работало и в NodeJS и в PHP).
Где можно почитать?

Подойдёт ли шифровка открытым/закрытым ключем ssh? Как подобное реализовать?

Answer 1

[Сергей Протько]

вы всегда можете использовать свой сертификат для организации шифрованного соединения. Это есть и в PHP и в Node.js. Гуглить - TLS в контексте того что вы используете.

Хороший пример - организация работы с серверами APNS (Apple push notifications). Можете посмотреть как реализован клиент для оного, они есть и для ноды и для пыха.

Но поскольку речь идет о POST запросах, то все сводится к старому доброму HTTPS со своими сертификатами.

Answer 2

[Антон Жуков]

Почитайте про JWT jwt.io

Comments

[Сергей Николаев]

Спасибо, то что искал

Answer 3

[Владимир Мартьянов]

А чем вас для этой задачи не устраивает https?

Comments

[Сергей Николаев]

Я понимаю как работать с https в связке клиент - сервер.
А если сервер - сервер. У кого должен стоят https?

[Владимир Мартьянов]

Сергей Николаев: NodeJS судя по беглому гуглению поддерживает TLS, посмотрите в эту сторону.

[Сергей Николаев]

Владимир Мартьянов: через tls же только сокет соеденение в ноде работает вроде

[Владимир Мартьянов]

Сергей Николаев: А черт его знает... В том же Питоне TLS-соединение абсолютно прозрачно: отправляются и принимаются данные без лишних телодвижений. И TLS/SSL определенно лучше своих собственных разработок.

[Сергей Николаев]

Владимир Мартьянов: да - велосипеды это не круто однозначно, сделал свой SSL сертификат для https

Answer 4

[Школьник.]

StartSSL.com выдаёт бесплатные сертификаты ssl

Comments

[Сергей Николаев]

Для доменов, у меня же просто сервер, к которому обращаюсь по IP