背景
在实际的工作中,由于前端和后端分离,后端需要提供前端满足的所有的接口,有些接口获取的信息是涉及到客户隐私,有些接口是给和我公司存在合作方的才能使用,有些是调用的第三方的接口,那么这些接口如何保证其访问的安全性呢
实际分析
在实际的工作中,对上述的三种情况汇总为两种校验方式进行论述:
一、公司内部的接口
公司内部的接口,当然是涉及到比较隐秘信息的时候,调用方需要持有一个私钥,调用的时候将传入的参数通过私钥进行的加密,若加密后的内容能够被公钥解密,那么则能够通过。
二、调用第三方的接口
在调用第三方的接口的时候,实现的方式也有两种:
1、利用私钥加密。
2、利用http的请求头的要求数据和格式展开访问控制,如:在调用第三方接口的时候,需要heade中的内容必须是:token:xxx,sign:xxx,client_id:xxx,且sign是经过加密的内容。从而达到访问控制。