在实际的工作中,对 三种情况汇总为两种校验方式进行论述:
一、公司内部的接口
公司内部的接口,当然是涉及到比较隐秘信息的时候,调用方需要持有一个私钥,调用的时候将传入的参数通过私钥进行的加密,若加密后的内容能够被公钥解密,那么则能够通过。
二、调用第三方的接口
1.通信使用https
2.请求签名,防止参数被篡改
3.身份确认机制,每次请求都要验证是否合法
4.APP中使用ssl pinning防止抓包操作
5.对所有请求和响应都进行加解密操作
在实际的工作中,对 三种情况汇总为两种校验方式进行论述:
一、公司内部的接口
公司内部的接口,当然是涉及到比较隐秘信息的时候,调用方需要持有一个私钥,调用的时候将传入的参数通过私钥进行的加密,若加密后的内容能够被公钥解密,那么则能够通过。
二、调用第三方的接口
1.通信使用https
2.请求签名,防止参数被篡改
3.身份确认机制,每次请求都要验证是否合法
4.APP中使用ssl pinning防止抓包操作
5.对所有请求和响应都进行加解密操作