热门标签
热门文章
- 1gitLab的使用 和 git 、 github、gitlab的区别_gitlib与gitlab
- 22024年五一杯数学建模B题思路分析
- 3mysql常用语句之DQL:查询语句_mysql dql关键字
- 4详解:hive启动hiveserver2连JDBC报错:Could not open client transport with JDBC Uri 解决方案_could not open client transport with jdbc uri: jdb
- 5C++学习(48):多态_c++多态 run
- 6java实验及答案_JAVA实验4-1答案
- 7手把手教你安装搭建进销存源码|erp软件|仓库出入库登记系统源码(附源码下载)_erp系统仓库管理系统源码
- 8机器学习-10-神经网络python实现-从零开始
- 9Jsp+Ssm+Mysql(SSM)实现的进销存管理系统_jsp+ssm+mysql实现的进销存管理系统
- 10ai生成论文综述方法(ai撰写文献综述)_ai写文献综述
当前位置: article > 正文
如何保证API接口的安全性_api接口怎么才是安全的
作者:从前慢现在也慢 | 2024-04-13 11:38:49
赞
踩
api接口怎么才是安全的
怎样防伪装攻击
防伪装攻击:即防止接口被其他人调用,此阶段可以理解为比如已经登录了,然后在请求其他接口的时候,通过Token授权机制来判断当前请求是否有效
Token是客户端访问服务端的凭证。Token授权机制
- 用户用密码登录或者验证码登录成功后,服务器返回token(通常UUID)给客户端,并将Token-UserId以键值对的形式存放在缓存服务器中。
- 客户端将token保存在本地,发起后续的相关请求时,将token发回给服务器;
- 服务器检查token的有效性,有效则返回数据,若无效,分两种情况:
- token错误,这时需要用户重新登录,获取正确的token
- token过期,这时客户端需要再发起一次认证请求,获取新的token(具体的看服务端和客户端怎么约定处理)
安全隐患
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/从前慢现在也慢/article/detail/416219
推荐阅读
相关标签
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。
