一种简单的REST API接口加密实现,只允许自己的产品调用后台,防止接口被刷

最新推荐文章于 2024-06-22 14:00:00 发布
最新推荐文章于 2024-06-22 14:00:00 发布
阅读量6.2k 收藏 12
点赞数
分类专栏: JAVA后端 文章标签: API加密 接口防刷 只允许自己产品调用 REST加密 接口加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/angryjiji/article/details/99476028
版权

在项目上线后,后台接口很容易通过抓包工具看到, 难免被人为构造恶意请求攻击我们的系统,相信大家都或多或少都遇到过短信验证码被刷、疯狂留言灌水、数据被恶意爬取等问题,这种直接抓接口然后写个循环调用的行为门槛极低,本文重点提供一种提高安全门槛的方法供大家参考。
后台接口很容易暴露
1.实现思路:
客户端通过将本地时间戳client_time_sign加密传给后台,后台通过解密后和服务端时间server_time进行对比,在有效时间范围内的话则说明是有效请求流程图2.改造点:
老接口请求方式: http://www.abc123.com/getUserInfo?id=1
新接口请求方式: http://www.abc123.com/getUserInfo?id=1&client_time_sign=MEejo6tNI0aVlRrcKdOqDZAf
原来老接口抓到URL地址后可以任意调用,新接口URL地址调用过一次后,第二次再调用会提示请求非法,即使抓到了也不能重复发起请求。

最低0.47元/天 解锁文章
愤怒的小菜鸡
关注
  • 0
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
BitPay加密安全RESTfulAPI的PHP实现
08-08
BitPay加密安全RESTful API的PHP实现
API接口手工防御被恶意调用接口被攻击
03-29
接口参数的加解密,通过md5加密数据+时间戳+随机字符串(salt),然后将MD5加密的数据和时间戳、原数据均传到后台后台规定一个有效时长,如果在该时长内,且解密后的数据与原数据一致,则认为是正常请求;也可以采用...
RESTful API安全
blogzlh的专栏
10-17 803
RESTful API 1、对客户端做身份认证  HTTP Basic身份认证安全性较低,必须与HTTPS配合使用。 HTTP Digest身份认证可以单独使用,具备中等程度的安全性。 这类基于简单用户名+密码机制的安全性不可能高于基于非对称密钥的机制(例如数字证书) 使用OAuth协议做身份认证 2.对敏感的数据做加密,并且防止篡改,常见的做法有: 部署SSL基础设施(即HTTPS...
第三方接口鉴权加密方式
Assassinhanc的博客
05-21 747
接口URL应简洁明了,遵循公司或项目的命名规范。●使用HTTPS协议,确保数据传输的安全性。●接口URL路径应反映资源的层次结构,路径规范 /{版本}/api/{业务类型}/{方法名},例如/v1/api/store/getlist。●接口URL路径不区分大小写。
REST API 安全认证研究
zhangxin09的专栏
07-28 744
REST API 安全认证研究 概述 对外网暴露的 RESTful API,由于是无状态的,如果不做认证,那就相当于裸奔的,任何人都可以调用,随意调用,这样是极不安全的。下面就 RESTful API 的安全性方案进行了一些研究。(但是首先建议,核心系统的 API 不对外网暴露,只允许内网调用,而且不建议做成 HTTP RESTful 形式。如果非要使用 RESTful API 对外网暴露接口,那么请看下面)。 RESTful API 的安全性,包括了如下三个方面: a) 对客户端做身份认证 b) 各种安
RESTful接口签名认证实现机制
weixin_33816611的博客
04-10 748
RESTful接口        互联网发展至今,催生出了很多丰富多彩的应用,极大地调动了人们对这些应用的使用热情。但同时也为互联网应用带来了严峻的考验。具体体现在以下几个方面: 1.     部署方式的改变:当用户量不多的情况下,可能只需部署一台服务器就可以解决问题,但是当很多用户的情况下,为抗住高并发访问,需要组成应用集群对外提供服务; 2.     应用构建的改变:很多应用采用了多种技...
SpringAOP+自定义注解实现REST接口数据加密
shenhao907的博客
04-20 1119
本文针对对REST部分接口进行数据加密。 1、使用AOP与自定义注解实现区分特定接口 2、使用AES加密算法对接口数据进行加密。 一、SpringAOP有两种配置模式(本文使用标签配置格式) 1、使用Spring配置文件中标签配置 2、使用注解进行配置 使用标签配置AOP步骤 1、导入SpringAOP必要的jar包(本文不再赘述,有需要的自行百度) 2、Spring配...
二次开发使用 WEB32网页调用接口说明.zip_aloudv4k_二次开发使用 WEB32网页调用接口说明
09-21
网页调用接口,即Web API,是一种允许网页应用与服务器进行交互的技术。通常,这涉及到HTTP或HTTPS协议,包括GET、POST、PUT、DELETE等请求方法。在WEB32的上下文中,可能需要使用JavaScript、AJAX或者现代的前端...
快递物流查询接口介绍API接口实现.docx
11-15
快递物流查询接口是互联网服务中一个重要的组成部分,它允许开发者通过API调用来获取关于包裹的实时或历史运输信息。这些接口通常由专门的物流信息服务平台提供,如快递鸟、菜鸟网络和快递100等。这些平台聚合了众多...
UE5插件 后台WebApiRestful接口请求交互
04-25
REST(Representational State Transfer)是一种网络应用程序的设计风格和开发方式,基于HTTP协议,使得客户端和服务器之间的交互变得简单而直观。RESTful接口遵循了REST原则,通过HTTP方法(GET、POST、PUT、DELETE...
单页源码加密屋zip文件加密API源码
05-09
这提示我们,该API可能包含一种访问控制机制,以防止滥用或过度加密。 【标签】"zip文件加密API源码"进一步明确了这个压缩包里的内容,它提供了用于处理ZIP文件加密的编程接口。在信息安全领域,文件加密是保护数据...
restful实现的登录注册DES加密和解密的实现
thelostworld
02-10 202
昨天完成登录和注册的逻辑今天完成加密参考文档(https://www.cnblogs.com/james0/p/7063941.html)先是des加密类的编写package com.fuwei.des;import javax.crypto.Cipher;import javax.crypto.SecretKey;import javax.crypto.SecretKeyFactory;impo...
一文读懂Restful原理及API接口规范
caoyuan666的博客
10-09 1964
Restful API是目前比较成熟的一套互联网应用程序的API设计理念,本文深入浅出全面解析Restful ,并整理了Restful API接口规范。
怎么调用api接口
2303_76945341的博客
04-06 8617
1.了解 API 的文档和使用方法,包括 API请求方式(GET、POST、PUT、DELETE 等)、需要传递哪些参数请求格式(JSON、XML 等)、返回结果格式等等。.调用 API 接口有多种方式,具体取决于你要使用的 API 工具和编程语言。.API接口一种通信协议,用于不同的应用程序之间的数据交换。总体而言,编写API接口需要有一定的编程经验和技能,并需要仔细考虑设计和实现方面的各个方面。4.API 接口会返回结果,根据 API 的响应格式进行解析。5.根据需要,进一步处理结果。
REST API 接口规范
lmm0513的博客
04-14 1182
设计规范: 协议:使用HTTPs协议,确保交互数据的传输安全。 域名:应该尽量将API部署在专用域名之下(https://api.example.com) 版本控制:将版本号放在URL或者Header中 路径:只能包含名词,不能包含动词 过滤信息: ?limit=10 ?offset=10 ?page=1 ?sortby=name *结果信息限制10条记录:limit/offset ...
API简介与使用网络注意事项
chabc1999的博客
05-25 932
API简介 小程序的一些功能就有依赖框架提供的API完成,随着小程序的更新迭代,目前小程序框架API已经达到了16大类,即: 基础、路由、界面、网络、数据缓存、媒体、位置、转发(前面的这几类优先重点掌握)、画布、文件、开发接口、设备、WORKER、第三方平台、WXML、广告。(微信小程序开发文档) 当然这么多的API并不需要我们一个个去详细研究,而是建议我们重点掌握常用的API如何查阅和使用,然后即可触类旁通去使用其他的API,就像查字典,我们知道如何去查阅就可以了。 小程序API在定义和使用上的一些通则。
构建安全的REST API:OAuth2和JWT实践
最新发布
ZL_1618的博客
06-22 814
说到REST API,咱们先来搞清楚几个概念。Transfer)是一种设计风格,它定义了一套规则,用于创建网络服务。通过使用HTTP协议的方法,如GET、POST、PUT、DELETE等,RESTAPI允许应用程序或服务访问网络上的资源。举个例子,假如小黑现在要开发一个天气预报应用。这个应用需要从一个天气服务提供商那里获取数据。这时候,RESTAPI就是小黑和天气服务提供商之间的桥梁。
java API接口签名授权安全认证问题—基于HMAC的rest api鉴权处理
songkai558919的博客
01-26 2548
创建一个拦截器 public class AkSkAuthInterceptor implements ClientHttpRequestInterceptor { private static final String HEADER_X_CONTENT_MD5 = "X-Content-MD5"; private static final String HEADER_X_VERSION = "X-Sign-Version"; private static final Stri
分享一个PHP调用RestFul接口的函数
weixin_30826761的博客
12-29 506
/** * [http 调用接口函数] * @Date 2016-07-11 * @Author GeorgeHao * @param string $url [接口地址] * @param array $params [数组] * @param string $method [GET\POST\DELETE\...
微信小程序带servelet后台源码
07-07
一个简单的示例是使用Spring Boot搭建一个Java Servlet的后台服务,并提供相关的API接口给微信小程序调用。以下是一个可能的源码示例: 1. 首先,创建一个Spring Boot项目,并添加相关的依赖,如Spring Web和JDBC。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值