接口加密实现

最新推荐文章于 2024-05-21 17:17:58 发布
最新推荐文章于 2024-05-21 17:17:58 发布
阅读量2.3k 收藏 2
点赞数 1
分类专栏: PHP 文章标签: 加密 c语言

3.接口参数加密+接口时效性验证(一般达到这个级别已经非常安全了)

继上一步,你发现有不明不白的人调用你的接口,你很不爽,随即把真正需要调用接口的人又叫来,告诉他们每天给他们换一把钥匙。和往常一样,有个别伙伴的钥匙被小偷偷走了,小偷煞费苦心,经过数天的踩点观察,准备在一个月黑风高的夜晚动手。拿出钥匙,捣鼓了半天也无法开启你的神圣之门,因为小偷不知道你天天都在换新钥匙。

小偷不服,经过一段时间琢磨,小偷发现了你们换钥匙的规律。在一次获得钥匙之后,不加思索,当天就动手了,因为他知道他手里的钥匙在第二天你更换钥匙后就失效了。

结果,小偷如愿。怎么破?先看这个场景的代码,然后继续往下看!

“`
///
/// 接口加密并根据时间戳判断有效性
///
///
[HttpGet]
[Route(“SecureBySign/Expired”)]
public HttpResponseMessage SecureBySign_Expired([FromUri]int age, long _timestamp, string appKey, string _sign)
{
var result = new ResultModel()
{
ReturnCode = 0,
Message = string.Empty,
Result = string.Empty
};

        #region 判断请求是否过期---假设过期时间是20秒
        DateTime requestTime = GetDateTimeByTicks(_timestamp);

        if (requestTime.AddSeconds(20) < DateTime.Now)
        {
            result.ReturnCode = -1;
            result.Message = "接口过期";
            return GetHttpResponseMessage(result);
        }
        #endregion

        #region 校验签名是否合法
        var param = new SortedDictionary<string, string>(new AsciiComparer());
        param.Add("age", age.ToString());
        param.Add("appKey", appKey);
        param.Add("_timestamp", _timestamp.ToString());

        string currentSign = SignHelper.GetSign(param, appKey);

        if (_sign != currentSign)
        {
            result.ReturnCode = -2;
            result.Message = "签名不合法";
            return GetHttpResponseMessage(result);
        }
        #endregion

        var dataResult = stulist.Where(T => T.Age == age).ToList();
        result.Result = dataResult;

        return GetHttpResponseMessage(result);
    }

转载地址:http://www.cnblogs.com/codeon/p/6123863.html

BjYangyanfei
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
api验证接口参数加密+时效性验证+私钥+Https
07-26
接口参数加密+时效性验证+私钥+Https
如何实现接口加密
yanghang520520的博客
12-31 7013
如何实现接口加密? 为什么要使用接口加密? 系统明文传输的数据会被不明身份的人用抓包工具抓取,从而威胁系统和数据的安全性 我这里采用非对称加密算法: 非对称加密算法是一种密钥的保密方法,加密和解密使用两个不同的密钥,公开密钥(publickey:简称公钥)和私有密钥(privatekey:简称私钥)。公钥与私钥是一对,如果用公钥对数据进行加密,只有用对应的私钥才能解密。 非对称加密算法的特点: 算法强度复杂 加密解密速度没有对称密钥算法的速度快 经典应用场景:数字签名(私钥加密,公钥验证) 常用的算法:
第三方接口鉴权加密方式
最新发布
Assassinhanc的博客
05-21 748
接口URL应简洁明了,遵循公司或项目的命名规范。●使用HTTPS协议,确保数据传输的安全性。●接口URL路径应反映资源的层次结构,路径规范 /{版本}/api/{业务类型}/{方法名},例如/v1/api/store/getlist。●接口URL路径不区分大小写。
java中实现接口统一加解密
qq_41132384的博客
10-24 2755
可以直接落地的java统一接口加解密方案
怎样来实现数据接口加密
houxian1103的博客
10-12 1553
特别是在做一下政府项目时,有时候需要对所有接口数据进行加密。请求头header:body体// 原始请求体 {"page" : 1 , "size" : 10 } // 加密后的请求体 {"data" : "1ZBecdnDuMocxAiW9UtBrJzlvVbueP9K0MsIxQccmU3OPG92oRinVm0GxBwdlXXJ" } // 加密响应体: {
如何写出安全的API接口
weixin_33970449的博客
12-14 496
通过园友们的讨论,以及我自己查了些资料,然后对接口安全做一个相对完善的总结,承诺给大家写个demo,今天一并放出。 对于安全也是相对的,下面我来根据安全级别分析   1.完全开放的接口 有没有这样的接口,谁都可以调用,谁都可以访问,不受时间空间限制,只要能连上互联网就能调用,毫无安全可言。 实话说,这样的接口我们天天都在接触,你查快递,你查天气预报,你查飞机,火车班次等,这些都是有公共的接口。 ...
USB接口加密软件
12-25
在我们的压缩包文件"USB接口加密软件.exe"中,包含了实现以上功能的USB接口加密软件的执行文件。安装并运行此程序,用户就可以开始配置和使用USB接口加密保护,为自己的数据安全提供保障。在安装和使用过程中,...
SpringBoot接口加密解密统一处理
08-25
总结来说,SpringBoot接口加密解密的统一处理可以通过以下步骤实现: 1. 定义自定义注解`DecryptRequest`和`EncryptResponse`,分别用于控制请求解密和响应加密。 2. 创建一个工具类`NeedCrypto`,用于判断接口是否...
Python实现加密接口测试方法步骤详解
09-16
主要介绍了Python实现加密接口测试方法步骤详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
vue接口请求加密实例
11-20
这个"vue接口请求加密实例"提供了一种实现方式。首先,我们需要搭建一个Vue项目,通过`npm init webpack project2`初始化一个新的Vue项目。接着,为了增强界面交互,可以安装iview UI框架,使用`npm i iview –save`...
java接口 参数MD5加密.zip
06-19
5. **接口加密流程** - 接口调用前,客户端对所有敏感参数进行MD5加密,生成加密后的值。 - 客户端发送包含加密参数的请求到服务器。 - 服务器接收到请求后,解密参数并进行合法性检查。 - 如果参数校验通过,...
API接口加密,解决自动化中登录问题
m0_58026506的博客
03-29 391
加密过程:字符串=====》字节流====》加密的字节流(算法),解密有可能出现乱码,所以不能直接转成字符串,一般采用base64,base64的结果一定是ASCII范围内的字节,所以一定可以转成字符串
SpringBoot 接口统一加密和解密
hikktn的博客
04-24 3419
在我们日常的Java开发中,免不了和其他系统的业务交互,或者微服务之间的接口调用如果我们想保证数据传输的安全,对接口出参加密,入参解密。
Api接口加密策略
weixin_33877885的博客
12-19 2947
接口安全要求: 1.防伪装攻击(案例:在公共网络环境中,第三方 有意或恶意 的调用我们的接口) 2.防篡改攻击(案例:在公共网络环境中,请求头/查询字符串/内容 在传输过程被修改) 3.防重放攻击(案例:在公共网络环境中,请求被截获,稍后被重放或多次重放) 4.防数据信息泄漏(案例:截获用户登录请求,截获到账号、密码等) 设计原则: 1.轻量级 2.适合于异构系统(跨操作系统、多语言简易实现) 3...
java实现后端接口加密
热门推荐
莫失莫忘的博客
06-16 2万+
api接口加密,防止攻击
接口访问加密方式
tiansan的博客
11-28 1万+
接口加密方式设计: 请求时签名 请求的所有参数自然排列,先进行des加密再进行base64加密生成最新字符串(作为sign)。 把生成的sign+约定的秘钥拼接成新的字符串,进行md5加密成新的字符串(作为md5)。 例如:  // 1. 将参数按照 键 自然排序并拼成URL参数形式     $data['phone']='11111111111';       $data['u
Java实现接口加密
02-07
在Java中,您可以使用Java Cryptography Extension (JCE) 来实现加密。JCE 是Java提供的加密框架,提供了加密、解密、签名和验证签名等功能。要使用JCE,您需要导入以下几个包: ``` import java.security.*; ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值