热门标签
热门文章
- 1第20天:信息打点-红蓝队自动化项目&资产侦察&企查产权&武器库部署&网络空间
- 2Xilinx Aurora IP应用介绍_pma_init
- 3学习可泛化的特定深度的结构表示CVPR2021_cvpr 结构信息
- 4【STM32F407VE】STM32F407VET6有1Mflash_stm32f407vet6flash大小
- 5(android 基础知识) ActivityManager(内存、进程、服务、任务)_android activitymanager
- 6实战|手把手教你用Python爬虫(附详细源码)
- 7【2024华为OD机试C卷】282、求满足条件的最长子串的长度 | 机试真题+思路参考+代码解析(C语言、C++、Java、Py、JS)_最长字符串长度二 od 2024
- 8数据结构之三元组的实现_ik jk sk生成三元组
- 9树莓派PICO入门教程
- 10Kafka高级&低级API、同异步发送及拦截器原理_kafka高级api低级api
当前位置: article > 正文
如何保证API接口的安全性_api接口怎么才是安全的
作者:从前慢现在也慢 | 2024-04-13 11:38:49
赞
踩
api接口怎么才是安全的
怎样防伪装攻击
防伪装攻击:即防止接口被其他人调用,此阶段可以理解为比如已经登录了,然后在请求其他接口的时候,通过Token授权机制来判断当前请求是否有效
Token是客户端访问服务端的凭证。Token授权机制
- 用户用密码登录或者验证码登录成功后,服务器返回token(通常UUID)给客户端,并将Token-UserId以键值对的形式存放在缓存服务器中。
- 客户端将token保存在本地,发起后续的相关请求时,将token发回给服务器;
- 服务器检查token的有效性,有效则返回数据,若无效,分两种情况:
- token错误,这时需要用户重新登录,获取正确的token
- token过期,这时客户端需要再发起一次认证请求,获取新的token(具体的看服务端和客户端怎么约定处理)
安全隐患
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/从前慢现在也慢/article/detail/416219
推荐阅读
相关标签
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。
