工作中的接口如何保证其访问的安全性

背景

       在实际的工作中,由于前端和后端分离,后端需要提供前端满足的所有的接口,有些接口获取的信息是涉及到客户隐私,有些接口是给和我公司存在合作方的才能使用,有些是调用的第三方的接口,那么这些接口如何保证其访问的安全性呢

实际分析

       在实际的工作中,对上述的三种情况汇总为两种校验方式进行论述:

       一、公司内部的接口

         公司内部的接口,当然是涉及到比较隐秘信息的时候,调用方需要持有一个私钥,调用的时候将传入的参数通过私钥进行的加密,若加密后的内容能够被公钥解密,那么则能够通过。

      二、调用第三方的接口

          在调用第三方的接口的时候,实现的方式也有两种:

          1、利用私钥加密。

        2、利用http的请求头的要求数据和格式展开访问控制,如:在调用第三方接口的时候,需要heade中的内容必须是:token:xxx,sign:xxx,client_id:xxx,且sign是经过加密的内容。从而达到访问控制。

展开阅读全文

没有更多推荐了,返回首页