赞
踩
为什么要防篡改
http 是一种无状态的协议, 服务端并不知道客户端发送的请求是否合法, 也并不知道请求中的参数是否正确
举个栗子, 现在有个充值的接口, 调用给用户对应的余额
http://localhost/api/user/recharge?user_id=1001&amount=10
如何防篡改 - 设计sign
sign
参数给服务端, 这个所谓的 sign
就是一个字符串sign
是否合法, 如果不合法就不处理不一定非得叫 sign 这么个名字, 就是个请求参数的名称而已
http://localhos/api/assets/recharge?id=1001&amount=10&sign=asdfasdf6sdfs87f67
设计了防篡改之后, 接口总算是安全了那么一点点, 但是还不够...还需要对接口设计防重放设置
为什么要防重放
防重放也叫防复用,简单来说,就是我获取到这个请求的信息之后, 我什么也不改, 我就拿着接口的参数去 重复请求这个充值的接口
,也就是说我的请求是合法的, 因为所有参数都是跟合法请求一模一样的,也就是说: 服务端的 sign 验证一定能通过, 但是此时, 我可以去重复请求这个充值的接口, 也就是我能够重复的充值(假设这个接口没有做其他逻辑处理,调用就能充值,我只是假设, 别抬杠
), 调用一次加 10 块钱余额, 2次就是20...这就不合理了
防重放设计
客户端在请求中添加两个参数
1.1 添加一个随机不重复的字符串参数 比如uuid
至于怎么让他不重复,可以考虑拼接时间戳,md5随机数等
1.2 添加一个请求时间的参数 如 request_time
值就是发送请求时的 时间戳
服务端接收到请求之后:
2.1 去缓存里中查找 uuid 这个参数对应的值是否存在
2.2 如果不存在: 就把这个uuid的值保存到缓存中, 记录这个请求
2.3 如果已存在: 存在那就证明, 已经请求过一次了, 就不处理这个请求了
缓存可以是redis也可以是其他存储介质,应该给缓存设计过期时间,因为请求多了,就会有大量的 uuid
保存在缓存中
参考
这个防重放的设计是参考了这位前辈的经验总结, 有时间可以看看
https://learnku.com/articles/4196/talk-about-the-anti-replay-mechanism-of-api
http://localhos/api/assets/recharge?id=1001&amount=10&sign=asdfasdffs87f67&request_time=1561095355627&uuid=1561095355627aUjKs
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。