14. HTTP API
关注
分享
扫一扫
玄苦大师233
机会往往是长期准备和酝酿的而不能只靠一时的主动与激情所以认真写好技术博客吧
新博客 =》https://chenguolin.github.io/
展开
-
【HTTP API】简单的http签名算法
常见的CS架构中,客户端经常需要请求服务端提供的公网接口。由于接口暴露在公网,存在以下几个问题接口就很容易被其他人利用甚至有可能导致被刷接口影响服务可用性。请求被篡改,影响实际请求结果其它问题为了解决这些问题,最简单的方法是客户端请求服务端的时候加个sig签名,服务端对sig签名做个判断。通过简单的sig签名能够防住一些被刷接口的可能,同时也能够做下请求校验,可以达到初步的防御效果。...原创 2019-05-27 17:29:26 · 1580 阅读 · 0 评论 -
【HTTP API】HTTP API接口安全性设计
一. 简介HTTP接口是互联网各系统之间对接的重要方式之一,使用HTTP接口开发和调用都很方便,也是被大量采用的方式,它可以让不同系统之间实现数据的交换和共享。由于HTTP接口开放在互联网上,所以我们就需要有一定的安全措施来保证接口安全。HTTP API接口安全性演进如下HTTP + 完全开放 (毫无安全可言)HTTP + 参数签名 (基本安全)HTTP + 私钥签名公钥验签 (安...原创 2019-05-27 17:30:04 · 1298 阅读 · 0 评论