热门标签
当前位置: article > 正文
Api接口安全性设计_api 接口 安全性如何设计
作者:你好赵伟 | 2024-07-19 22:10:29
赞
踩
api 接口 安全性如何设计
接口安全性设计
基本的安全性设计规则
1. Token验证
客户端验证通过后,生成一个Token,以后每次请求在headder中携带该token值用作验证,token要设置有效时间,过期后要重新获取。
2. 接口签名验证
主要是通过对接口参数加盐值生成md5来验证接口参数是否经过篡改,参数中要包含一个客户端当前时间戳,超时的请求不予处理,所有参数按升序排序。
3. 防止重复提交
收到客户端的请求后,先验证下签名是否在缓存中存在,如果存在证明该请求被重复发送,不存在的时候,先把请求写到缓存中,注意过期时间为签名中的时间加上接口过期时间,这样正常的响应时间内接口只能被调用一次,根据接口的类型可以增加幂等性验证。
4.防止token被劫持
服务器端增加IP白名单。
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/你好赵伟/article/detail/853767
推荐阅读
相关标签
