登录接口设计

最新推荐文章于 2024-07-30 15:31:37 发布
最新推荐文章于 2024-07-30 15:31:37 发布
阅读量1.1k 收藏 2
点赞数
分类专栏: Payment支付 文章标签: 登录API
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fangqiangqi/article/details/113831637
版权

问题引入

每个系统都有自己的账户系统,有账户系统,那就必然面临登录的概念,登录就要在互联网中传输密码,在互联网中传输密码就存在被人攻击和窃取的可能,如何做到密码传输安全可靠呢?

解决方案1

Https就已经保证了传输安全,不需要再进行加密

问题所在

有些大厂,为了能监控员工的网络,防止重要数据外泄,会在你的电脑上面安装企业证书,到了企业网关时,都会被拦截下来,由于电脑上面安装了企业证书,浏览器就信任了企业的“非法”证书,那网关就可以把所有请求数据明文解析出来,如果说我们的重要账号密码(比如银行)被解密了,那是非常严重的。

解决方案2

客户端上传请求之前,采用非对称加密,做一次公钥加密。

问题所在

加密公钥放在哪里?如果是写死在代码里面,确实没有私钥无法解密,但是你无法保证私钥永远不可能泄露,万一发生泄露,那所有的客户端都需要升级(网页端还好,App端那就天方夜谭了)

解决方案3

登录之前,先请求下载一个动态的公钥,利用这个公钥来进行加密密码,并且这个公钥是一次性的,用完就不能再用。每次登录之前都先动态生成一次公钥。

问题所在

对于通用的gateway拦截来说并不能破解,但是针对"有心人"就不一定了,因为gateway可以拿到所有传输的明文数据,那就意味着,他可以拦截掉服务端下发的公钥,然后再生成一个新的公钥给客户端,这样,又可以再次拿到密码明文。

解决方案4

动态下载的秘钥不是用来加密,而是用来计算hash值,因为我们知道,计算hash值是一种不可逆运算。既然已经到了这层,我们也就没有必要再用非对称秘钥了(因为非对称秘钥是比较烧机器性能的),直接采用Hmac就好了。就算gateway拦截下来,客户端是计算hash的方式上传,那也就不存在破解的问题。服务端匹配秘钥时,也需要对Key进行一次一样的hash计算,利用结果进行对比。

这种方案,网络传输的值实际根本就不是密码,而是密码的一个hash值,这种不可逆运算就是非常安全了。(这种方式存在极低的概率会存在输错密码,但是计算的Hash相同的情况,这种概率,我们可以忽略不计,比起其他方案来说,风险小太多)

 

 

乌溪人
关注
专栏目录
Android接口实现登录注册
12-05
本项目名为"Android接口实现登录注册",旨在利用现有的接口来实现用户的身份验证和管理功能,包括登录、注册以及密码的新增和修改。此外,项目还引入了图灵API,以增强应用的人机交互体验,例如提供智能问答或聊天...
用户登录时需要设计接口
qq_46130027的博客
07-05 1146
这些是登录页面常见的接口设计,具体的功能和接口路径可以根据您的系统需求和设计进行调整。请注意,为了确保安全性,应使用适当的身份验证和授权机制,并采取措施来防止潜在的安全漏洞,例如密码加密、防止SQL注入等。
三十、实战演练之用户登录接口设计登录功能前后端联调
Sean_0819的博客
03-18 1851
接口名称:/users/login/请求方式:POST参数格式:JSON请求参数:参数变量名类型说明是否必传用户名username字符串用户名是密码password字符串密码是请求示例:json格式参数 返回示例:响应状态码: 200响应数据: 2. token刷新接口设计 接口名称:/users/token/refresh/请求方式:POST参数格式:JSON请求参数:参数变量名类型说明是否必传refresh_tokenrefresh字符串刷新token值是请求示例:json格式参数 返
SpringBoot实现登录接口!!!
最新发布
qq_74474809的博客
07-30 2914
跟着黑马程序员学习SpringBoot3登录接口
后端系统开发之——创建登录接口
Pleasure1234的博客
03-21 1596
在开发系统的时候,个人喜欢从后端向前端来进行推进。在注册接口开发完成之后,下面就需要来开发登录接口了。
登陆接口设计+springboot防暴力破解
huangjiangmin
04-24 1798
安全——敏感词过滤 你写的登陆接口安全吗?
博文之用户登录接口设计
野马
07-26 1432
1.用户登录接口设计 接收用户通过POST方法提交的登录信息,提交的数据是JSON格式数据。 从user表中email找出匹配的一条记录,验证密码是否正确。验证通过说明是合法用户登录,显示欢迎页面。 验证失败返回错误状态码,例如4xx整个过程都采用A JAX异步过程,用户提交JSON数据,服务端获取数据后处理,返回JSON。 路由配置: from django.conf.urls im...
应用开发-程序接口设计文档模板
10-23
在软件开发过程中,接口设计文档是一个至关重要的环节,它为开发者提供了清晰的通信规范,确保不同组件或系统之间的协同工作。下面我们将详细探讨如何编写一个有效的接口设计文档,以及如何利用提供的模板来实现这一...
图片验证码接口设计
12-15
### 图片验证码接口设计知识点详解 #### 一、概述 图片验证码是一种常用的安全措施,用于区分用户是人类还是自动化程序,以防止恶意攻击和垃圾信息的发送。本篇将详细介绍一个图片验证码系统的接口设计,包括获取...
API 接口 设计文档 模板
05-28
### API接口设计文档模板知识点详解 #### 一、概述 API(Application Programming Interface)接口设计文档是软件开发过程中不可或缺的一部分,它为开发者提供了清晰、准确的接口调用指南。一个良好的API文档应包括...
软件系统平台对接接口方案
06-02
本文将深入探讨系统接口设计的各个方面,包括接口设计原则、接口定义与分类、接口设计模式以及接口实现方式。 首先,接口设计原则是指导接口设计的核心准则。高内聚、低耦合是设计中的金科玉律,旨在减少系统间的...
关于登录接口的简单实现(三)
weixin_60875370的博客
03-17 2559
首先我知道的关于身份校验有会话技术(cookie和session),以及令牌技术(token)。具体区别可以看这篇文章 session 、cookie、token的区别_天空之城--的博客-CSDN博客_cookie,session,token的区别 简单来说,用户数据可能需要和第三方共享,或者允许第三方调用API接口,使用Token。如果永远只是自己的网站,自己的App,两者皆可。 这篇就是使用token完成用户登录接口实现: 流程:引入jwt依赖>>使用工具类在服务端生成t...
登录接口解析与接口测试用例
weixin_57805672的博客
10-07 7536
目录 一、登录接口解析 (1)登录接口文档 (2)登录接口解析 (3)测试用例 二、生成报告 (1)保存json ​​2.生成报告html 一、登录接口解析 (1)登录接口文档 基本信息 Path:/api/sys/login Method:POST 接口描述 请求参数 Headers 参数名称 是否必须 参数值 示例 备注 Content-Type ...
你的登录接口真的安全吗?
JAVA葵花宝典
12-06 378
链接:juejin.cn/post/6859214952704999438大家学写程序时,第一行代码都是hello world。但是当你开始学习WEB后台技术时,很多人的第一个功能就是...
实战篇03:登录接口
分享简单的安全技术
04-02 1020
请求路径:/user/login请求方式:POST接口描述:该接口用于登录
05 登录接口联调
g759780748的博客
12-25 2863
1 前端发送axios,请求登录接口 之前我们讲过axios,那么我们直接运用,代码如下: 在前端页面,进行登录,查看效果 发现存在几个问题, (1)请求url,http:localhost:9001 其实属于项目根路径,发送axios时没必要一直重复书写, 还存在一个问题就是不同环境的ip+端口不一致,我们在开发环境是http:localhost:9001,到了生产环境可能是http://10.1.1.1:7777等,那么我们不可能一直改所有axios请求的代码,所以要把根路径提取出来,.
关于简单的登录接口实现(一)
weixin_60875370的博客
03-15 2578
1、最简单的用户名密码匹配:前端获取用户名和密码传到后端登录接口,通过和数据库的用户表中的用户名和密码进行匹配,判断是否正确。 在这里需要注意的是为了提高安全性,可以将页面提交的password使用md5加密处理(保存用户的时候将用户的密码也要使用md5加密),查询时可以先查询用户名是否存在,如果不存在直接返回用户不存在。如果存在再判断密码是否正确。 登陆成功后将用户id存到session中并返回登录成功结果。 controller层获取请求,使用实体类封装请求参数 ServiceImpl实现
Web API应用架构设计分析(2)
weixin_33853794的博客
07-04 1160
在上篇随笔《Web API应用架构设计分析(1)》,我对Web API的各种应用架构进行了概括性的分析和设计,Web API 是一种应用接口框架,它能够构建HTTP服务以支撑更广泛的客户端(包括浏览器,手机和平板电脑等移动设备)的框架,本篇继续这个主题,介绍如何利用ASP.NET Web API设计Web API层以及相关的调用处理。 1、Web API接口访问分类 Web API接口的...
若依框架(SpringSecurity)登录接口改造
Meteors.的博客
07-12 3398
这篇文章是对若依框架的SpringSecurity做的登录接口进行改造
企业XXAPI接口设计与用户指南
"《XXAPI接口设计说明书》是一份详细的项目指南,旨在为企业提供API接口设计的标准化流程和规范。该文档于11月25日发布,适用于所有参与该项目的开发团队、管理员以及用户。编写目标明确,主要是为了帮助读者理解和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值