调用第三方接口可能遇到的坑

最新推荐文章于 2023-11-11 17:29:21 发布
最新推荐文章于 2023-11-11 17:29:21 发布
阅读量240 收藏
点赞数
文章标签: 前端
原文链接:https://mp.weixin.qq.com/s?__biz=MzA4NzQ0Njc4Ng==&mid=2247506428&idx=1&sn=e61b84450e37155c905482bef153cfd8&chksm=903bdd91a74c5487938d210f4fc5a6aa9797cd9c9274c253f0a0728cbe1b731c4b6a97e44327&subscene=236&sessionid=-961044527&key=d68630407193234f22fe7bc82b6
版权

1.域名访问不到

一般我们在第一次对接第三方平台的API接口时,可能会先通过浏览器或者postman调用一下,该接口是否可以访问。

有些人可能觉得多次一举。

其实不然。

有可能你调用第三方平台的API接口时,他们的接口真的挂了,他们还不知道。

还有一种最重要的情况,就是你的工作网络,是否可以访问这个外网的接口。

有些公司为了安全考虑,对内网的开发环境,是设置了防火墙的,或者有一些其他的限制,有些ip白名单,只能访问一些指定的外网接口。

如果你发现你访问的域名,在开发环境访问不通,就要到运维同学给你添加ip白名单了。

2.签名错误

很多第三方API接口为了防止别人篡改数据,通常会增加数字签名(sign)的验证。

sign = md5(多个参数拼接 + 密钥)

在刚开始对接第三方平台接口时,会遇到参数错误,签名错误等问题。

其中参数错误比较好解决,重点是签名错误这个问题。

签名是由一些算法生成的。

比如:将参数名和参数值用冒号拼接,如果有多个参数,则按首字母排序,然后再将多个参数一起拼接。然后加盐(即:密钥),再通过md5,生成一个签名。

3.签名过期

4.接口突然没有返回数据

5.token失效

有些平台的API接口在请求之前,先要调用另外一个API接口获取token,然后再header中携带该token信息才能访问其他的业务API接口。

在获取token的API接口中,我们需要传入账号、密码和密钥等信息。每个接口对接方,这些信息都不一样。

我们在请求其他的API接口之前,每次都实时调用一次获取token的接口获取token?还是请求一次token,将其缓存到redis中,后面直接从redis获取数据呢?

很显然我们更倾向于后者,因为如果每次请求其他的API接口之前,都实时调用一次获取token的接口获取token,这样每次都会请求两次接口,性能上会有一些影响。

如果将请求的token,保存到redis,又会出现另外一个问题:token失效的问题。

我们调用第三方平台获取token的接口获取到的token,一般都有个有效期,比如:1天,1个月等。

在有效期内,该API接口能够正常访问。如果超过了token的有效期,则该API接口不允许访问。

6.接口超时

7.接口返回500

8.接口返回404

9.接口返回少数据

10.偷偷改参数了

原文链接:我调用第三方接口遇到的13我调用第三方接口遇到的13大坑原文链接:我调用第三方接口遇到的13

IT阿东
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
调用第三方接口遇到的13大
lisu061714112的专栏
04-16 1642
在实际工作中,我们经常需要在项目中调用第三方API接口,获取数据,或者上报数据,进行数据交换和通信。那么,调用第三方API接口遇到哪些问题?如何解决这些问题呢?这篇文章就跟大家一起聊聊第三方API接口的话题,希望对你会有所帮助。
调用第三方wsdl接口方法
12-19
临时接手一个第三方接口调用的功能,也是自己查了好多相关资料。总结了遇到的一些。希望对小白有帮助。
token 过期实例
zyf13671493506的博客
10-29 1009
这几天项目提测,测试给我提了个bug,说token过期,路由应该自动跳转到登陆页面,让用户重新登录。先说下一些前置条件, 1:我公司的token时效在生产环境设置为一个小时,当token过期,所有接口都直接返回 2:每次路由跳转都会对token进行判断,设置了一个全局的beforeEach钩子函数,如果token存在就跳到你所需要的页面,否则就直接跳转到登录页面,让用户登录重新存取token 接口返回的信息 { code:10009, msg:'token过期', data:null } 全局的路
token拦截器android_Android OkHttp实现全局过期token自动刷新示例
weixin_33610824的博客
12-24 820
问题一次面试遇到的一个问题,其实也是实际开发中很容易遇到的问题,特此记录一下。当请求某个接口的时候,我们会在请求的header中携带token消息,但是发现token失效,接口请求报错,怎么马上刷新token,然后重复请求方才那个接口呢?这个过程应该说对用户来说是无感的。这个过程用流程图可以这样表示:自动更新token流程要实现上述需求的话,大家会如何实现呢?首先讲一下Token和Cookie吧-...
测试数据同步到第三方调用第三方接口失败,如何处理?
Sunny002jia的博客
07-25 2322
2)后端开发要处理接口同步失败的情况,如果B公司接口调用失败,接口需返回提示信息(具体提示项目经理进行确认),前端页面显示接口的提示信息。如果同步B失败了,A也不存储,接口提示活动火爆,请稍后再试这样的提示。用户在A公司的网站进行注册,注册成功后,要调用B公司的接口,把注册的数据同步给B公司,用户就可以在B公司的网站不用注册直接进行登录。1)首先,后端开发同步B公司的数据,要有日志记录,同步成功,同步失败及失败原因。调用B公司的接口失败了,数据未同步成功,这种情况应如何处理?...
【转载】利用md5加密实现API接口的加签验签
t194978的博客
03-25 2613
1、背景 我现在有几个公开的接口需要开放给第三方厂商,第三方厂商通过调用我的接口获取数据,由于这些接口放开了登录的拦截,而且是直接暴露在公网上的,因此想给这几个接口加上权限的验证,即加签验签。 2、技术选型 通过某歌和某度查找资料,以及向一些博主、论坛、微信群、QQ群请教…发现...
第三方接口-插件漏洞分析实例
weixin_34167043的博客
08-29 225
原文标题为:第三方接口 #黑客怎么爱你都不嫌多 #作者 小飞#[email protected]#前段时间太忙! 现在终于有时间回土司看看了! #原文地址:https://www.t00ls.net/thread-27765-1-1.html 0x01 写在前面本文总结了最近爆出的第三方插件高危漏洞,因本文实例都是使用率高,且在近期爆出漏洞的API,具有一定现实意义在程序中嵌入第三方程序,可以追...
36 WEB漏洞-逻辑越权之验证码与Token接口
山兔的博客
10-11 249
在支付里面,像付款完之后,会取回调结果,支付接口、对方的回显,来判断你成功与否,回调的话,就相当于回调会进行相应的接收,进行相应的操作,如果程序不接受回调数据的话,那她怎么知道你是成功和失败,在这个过程中,他有涉及到接收,所以这个callback我们把它称之为接口安全,是因为它产生在接口调用的时候,然后对方这个判断标准会产生回调,所以我们在进行这个操作的时候看一下对方的回调,然后回调的数据能不能进行操作,执行一些其它的漏洞。
WEB漏洞-逻辑越权之验证码与Token接口
xhscxj的博客
01-31 1834
验证码安全 分类:图片,手机或邮箱,语音,视频,操作等 原理:验证生产或验证过程中的逻辑问题 危害:账户权限泄露 ,短信轰炸,遍历,任意用户操 漏洞:客户端回显(上篇),验证码复用,验证码爆破,绕过等 burp安装验证码识别插件与使用 https://github.com/c0ny1/captcha-killer/releases/tag/0.1.2 https://github.com/bit4woo/reCAPTCHA/releases/tag/v1.0 使用: 抓取验证码数据包 右键选中,发送到cap
Postman常见报错与解决方法,持续更新~
最新发布
учёба
11-11 7216
如果 Postman 无法发送你的请求,或者如果它没有收到你发送请求的 API 的响应,你将收到一条错误消息。此消息将包含问题概述和指向控制台的链接,你可以在其中访问有关请求的详细信息。选择“在控制台中查看”以检查控制台中的请求详细信息,并了解有关出错原因的更多信息。通过上述步骤执行还不成功的话,则将postman关闭后(进程杀死),重新打开。首先,打开设置,将下面选中的关闭,按下图所示。我在重新打开后,便可以成功进行接口请求了。基本情况如下,一直在这个页面停留。
第三方授权区分小程序与公众号
03-29
网上实现小程序连接BLE的文章太多了,此文不再贴整体实现代码,侧重于BLE的特征及开发中遇到的一些小细节(在第三方平台使用授权码换取 公众号(Authorizer)的接口调用凭据和授权信息时,也是就是调用这个接口的时候 ...
python调用webservice接口的实现
12-31
使用suds这个第三方模块 from suds.client import Client url = 'http://ip:port/?wsdl' cilent=Client(url) print cilent 查看webservice接口的具体信息: 调用接口方法,通常 client.service.methodname 实际...
springboot动态调用webservice接口
10-30
最近项目中遇到需要去掉老系统的webservice服务中的insert方法,找了很久,发现这样最简单,实测有效!!!
浅谈PHP接入(第三方登录)QQ登录 OAuth2.0 过程中遇到
12-20
绝大多数网站都集成了第三方登录,降低了注册门槛,增强了用户体验。最近看了看 QQ 互联上 QQ 登录的接口文档。接入 QQ 登录的一般流程呢,是这样的:先申请开发者 -> 然后创建应用(拿到一组 AppId 和 AppKey)-> ...
安全课堂|关于小程序AppSecret密钥泄露漏洞官方
mingyqf的博客
09-24 2844
AppSecret是小程序的唯一凭证密钥,也是获取小程序全局唯一后台接口调用凭证(
JWT(JSON Web Token)漏洞
Bird&Bird
08-26 7110
目录一、JWT介绍1.1概念1.2、JWT结构1.3、JWT获取流程1.4、Base64 URL编码二、删除签名五、爆破HMAC密钥 一、JWT介绍 1.1概念 JSON Web Token (JWT) 是一种开放标准 (RFC 7519),它定义了一种紧凑且自包含的方式,用于 在各方之间作为 JSON 对象安全地传输信息。该信息可以被验证和信任,因为它是经过数字签名的。JWT 可以使用密钥(使用 HMAC 算法)或使用 RSA 的公钥/私钥对进行签名。 1.2、JWT结构 JWT分为三部分,头部(Hea
保证接口数据安全的10种方案
热门推荐
LoveSummer
07-06 1万+
我们日常开发中,如何保证接口数据的安全性呢?个人觉得,接口数据安全的保证过程,主要体现在这几个方面:一个就是数据传输过程中的安全,还有就是数据到达服务端,如何识别数据,最后一点就是数据存储的安全性。今天跟大家聊聊保证接口数据安全的10个方案。我们都知道,数据在网络传输过程中,很容易被抓包。如果使用的是http协议,因为它是明文传输的,用户的数据就很容易被别人获取。所以需要对数据加密。常见的实现方式,就是对关键字段加密。比如,你一个登录的接口,你可以对密码加密。一般用什么加密算法呢?简单点可以使用对称加密算法
Token验证绕过 靶场实战
weixin_54771278的博客
06-08 1560
实验介绍 1.漏洞简介 在Web领域基于Token的身份验证随处可见。在大多数使用Web API的互联网公司中,tokens 是多用户下处理认证的最佳方式。 具有以下几点特性: 1)无状态、可扩展 2)支持移动设备 3)跨程序调用 4)安全 2.原理基于Token的验证原理 基于Token的身份验证是无状态的,我们不将用户信息存在服务器或Session中。 NoSession意味着你的程序可以根据需要去增减机器,而不用去担心用户是...
hutool调用第三方接口连接被拒绝
06-02
Hutool是一个Java工具库,提供了许多常用的工具类和接口,但它本身并不会直接导致连接被拒绝的问题。如果您使用Hutool调用第三方接口遇到连接被拒绝的问题,可能是以下原因之一: 1. 网络问题:请检查您的网络连接是否正常,并且确保您的网络能够正常访问该接口服务端。 2. 接口访问限制:有些接口可能会设置访问限制,比如需要认证、IP白名单等,您需要检查您的访问权限是否正常。 3. 接口服务端异常:有些接口服务可能会出现异常,导致无法正常访问,您需要联系接口服务提供方确认是否存在服务端异常。 综上所述,如果您遇到Hutool调用第三方接口连接被拒绝的问题,请仔细检查以上三个方面,以确定问题的具体原因。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值