在项目开发过程中,接口是必不可少的的,之前很多时候,常常是传几个参数去请求即可,没有做任何的验证手段,如果被别有用心的人发现你的接口,可以进行恶意攻击。有一种非常简单的接口验证手段,可以限制非正常调用;
1.请求参数
param:请求接口需要用到的参数
request_time:请求时间戳
sign : 签名有字符串,签名规则:
MD5(request_time+private_key) ,其中private_key为约定秘钥。
通过传递参数和动态md5加密 ,因为约定的private_key 只有双方知道,因此数据被抓包对面也没法加密出正确的sign,即使他们直接拿我们的sign,我们通过timestamp时间戳用来验证请求是否过期。这样就算被人拿走完整的请求链接也是无效的。