API接口
API接口设计
草木_85
对生活充满希望
对朋友知无不言,言无不尽
展开
-
开放接口/RESTful/Api服务的设计和安全方案详解
一、总体思路这个涉及到两个方面问题:一个是接口访问认证问题,主要解决谁可以使用接口(用户登录验证、来路验证)一个是数据数据传输安全,主要解决接口数据被监听(HTTPS安全传输、敏感内容加密、数字签名)二、session的状态保持及弊端当用户第一次通过浏览器使用用户名和密码访问服务器时,服务器会验证用户数据,验证成功后在服务器端写入session数据,向客户端浏览器返回sessioni...转载 2020-05-07 15:03:10 · 718 阅读 · 0 评论 -
开放 API 接口安全设计思路
开放API接口安全校验的背景:在未进行安全处理的开放 API 接口存在诸多的风险问题,如以下三种常见场景:1、场景一A 公司开发的开放 API 未对接口进行安全控制,有黑客通过爬虫程序调用开放 API 查询客户信息的接口,由于没有安全验证,A 公司的客户数据通过客户信息查询 API 流出,竞争公司拥有了这批客户数据,对 A 公司造成损失。2、场景二A 公司开发的开放 API 未对接口进行...转载 2020-05-07 14:55:28 · 1681 阅读 · 0 评论