關於在API開發過程中保證介面安全性的文章收集
阿新 • • 發佈:2018-11-22
擴充套件閱讀:
App開放介面api安全性—Token簽名sign的設計與實現
1.提高介面安全性的幾種方式:
1.使用簽名驗證(時間戳,token,引數一起組合,特定演算法生成)。避免資料傳輸過程中被篡改,因為與簽名不匹配。
2.token機制。
3.https加密傳輸。
4.ip過濾
5.對資料加密傳輸,服務端接收到資料之後再解密。
2.對等加密(簽名)怎麼實現:
1)引數要傳時間戳
2)對所有引數排序
3)拼接key(金鑰)
4)某種演算法加密
如果黑客更改引數值,sign不匹配;黑客想要生成sign,不知道生成演算法和key。token洩露也不怕了
另外,如果要避免重複提交,服務端可以儲存sign值,重複不處理。
3.token的理解
在API介面開發中,常常引入token機制。在我看來,token是對登陸狀態的一種標記,因為伺服器端不能像web訪問時,以session維持一個會話。使用token的時候也要注意時效性,過期重新登陸。