App架构接口”安全机制”的设计

最新推荐文章于 2023-04-13 16:19:09 发布
最新推荐文章于 2023-04-13 16:19:09 发布
阅读量979 收藏 3
点赞数
分类专栏: 架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_38027358/article/details/80407720
版权

现在,大部分App的接口都采用RESTful架构,RESTFul最重要的一个设计原则就是,客户端与服务器的交互在请求之间是无状态的,也就是说,当涉及到用户状态时,每次请求都要带上身份验证信息。实现上,大部分都采用token的认证方式,一般流程是:

  1. 用户用密码登录成功后,服务器返回token给客户端;
  2. 客户端将token保存在本地,发起后续的相关请求时,将token发回给服务器;
  3. 服务器检查token的有效性,有效则返回数据,若无效,分两种情况:
    • token错误,这时需要用户重新登录,获取正确的token
    • token过期,这时客户端需要再发起一次认证请求,获取新的token

然而,此种验证方式存在一个安全性问题:当登录接口被劫持时,黑客就获取到了用户密码和token,后续则可以对该用户做任何事情了。用户只有修改密码才能夺回控制权。

如何优化呢?第一种解决方案是采用HTTPS。HTTPS在HTTP的基础上添加了SSL安全协议,自动对数据进行了压缩加密,在一定程序可以防止监听、防止劫持、防止重发,安全性可以提高很多。不过,SSL也不是绝对安全的,也存在被劫持的可能。另外,服务器对HTTPS的配置相对有点复杂,还需要到CA申请证书,而且一般还是收费的。而且,HTTPS效率也比较低。一般,只有安全要求比较高的系统才会采用HTTPS,比如银行。而大部分对安全要求没那么高的App还是采用HTTP的方式。

我们目前的做法是给每个接口都添加签名。给客户端分配一个密钥,每次请求接口时,将密钥和所有参数组合成源串,根据签名算法生成签名值,发送请求时将签名一起发送给服务器验证。类似的实现可参考OAuth1.0的签名算法。这样,黑客不知道密钥,不知道签名算法,就算拦截到登录接口,后续请求也无法成功操作。不过,因为签名算法比较麻烦,而且容易出错,只适合对内的接口。如果你们的接口属于开放的API,则不太适合这种签名认证的方式了,建议还是使用OAuth2.0的认证机制。

我们也给每个端分配一个appKey,比如Android、iOS、微信三端,每个端分别分配一个appKey和一个密钥。没有传appKey的请求将报错,传错了appKey的请求也将报错。这样,安全性方面又加多了一层防御,同时也方便对不同端做一些不同的处理策略。

另外,现在越来越多App取消了密码登录,而采用手机号+短信验证码的登录方式,我在当前的项目中也采用了这种登录方式。这种登录方式有几种好处:

  1. 不需要注册,不需要修改密码,也不需要因为忘记密码而重置密码的操作了;
  2. 用户不再需要记住密码了,也不怕密码泄露的问题了;
  3. 相对于密码登录其安全性明显提高了。

接口的数据一般都采用JSON格式进行传输,不过,需要注意的是,JSON的值只有六种数据类型:

  • Number:整数或浮点数
  • String:字符串
  • Boolean:true 或 false
  • Array:数组包含在方括号[]中
  • Object:对象包含在大括号{}中
  • Null:空类型

所以,传输的数据类型不能超过这六种数据类型。以前,我们曾经试过传输Date类型,它会转为类似于"2016年1月7日 09时17分42秒 GMT+08:00"这样的字符串,这在转换时会产生问题,不同的解析库解析方式可能不同,有的可能会转乱,有的可能直接异常了。要避免出错,必须做特殊处理,自己手动去做解析。为了根除这种问题,最好的解决方案是用毫秒数表示日期。

另外,以前的项目中还出现过字符串的"true"和"false",或者字符串的数字,甚至还出现过字符串的"null",导致解析错误,尤其是"null",导致App奔溃,后来查了好久才查出来是该问题导致的。这都是因为服务端对数据没处理好,导致有些数据转为了字符串。所以,在客户端,也不能完全信任服务端传回的数据都是对的,需要对所有异常情况都做相应处理。

服务器返回的数据结构,一般为:

{
    code:0,
    message: "success",
    data: { key1: value1, key2: value2, ... }
}
  • code: 返回码,0表示成功,非0表示各种不同的错误
  • message: 描述信息,成功时为"success",错误时则是错误信息
  • data: 成功时返回的数据,类型为对象或数组

接口版本的设计

接口不可能一成不变,在不停迭代中,总会发生变化。接口的变化一般会有几种:

  • 数据的变化,比如增加了旧版本不支持的数据类型
  • 参数的变化,比如新增了参数
  • 接口的废弃,不再使用该接口了

为了适应这些变化,必须得做接口版本的设计。实现上,一般有两种做法:

  1. 每个接口有各自的版本,一般为接口添加个version的参数。
  2. 整个接口系统有统一的版本,一般在URL中添加版本号,比如http://api.domain.com/v2。

大部分情况下会采用第一种方式,当某一个接口有变动时,在这个接口上叠加版本号,并兼容旧版本。App的新版本开发传参时则将传入新版本的version。

如果整个接口系统的根基都发生变动的话,比如微博API,从OAuth1.0升级到OAuth2.0,整个API都进行了升级。

有时候,一个接口的变动还会影响到其他接口,但做的时候不一定能发现。因此,最好还要有一套完善的测试机制保证每次接口变更都能测试到所有相关层面。

脚步6978
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
接口设计方案——接口集成要求
大前端小王子
04-30 7521
云平台的接口集成规范和标准,对本项目的接口设计要求和接口集成标准进行设计,包括接口集成要求、接口集成标准、接口集成方案。本文主要介绍接口集成要求。
通用接口开放平台设计与实现——(2)API服务总体设计
学海无涯,行者无疆
01-25 6576
API服务是通用接口平台的主体部分,对外暴露Restful风格的数据接口,其他应用系统通过调用API服务,一方面,可以查询权限范围内的物流数据,另一方面,可以将自身系统产生的数据推送至物流系统。 API服务的技术实现相对消息服务而言,难度较低,注意事项也比较少,这里先放一个整体设计,细节后面在消息服务后面再展开介绍。 总体设计 API服务分为服务技术框架和具体业务功能接口两部分,技术框架部分负责统一调度、数据验证、身份认证、安全控制、日志记录等职责,具体业务功能接口负责实际的业务接口功能处理,总体处理流程如
携程App的网络性能优化实践
03-01
首先介绍一下携程App的网络服务架构。由于携程业务众多,开发资源导致无法全部使用Native来实现业务逻辑,因此有相当一部分频道基于Hybrid实现。网络通讯属于基础&业务框架层中基础设施的一部分,为App提供统一的网络服务:Native模块是携程的核心业务模块(酒店、机票、火车票、攻略等),Native模块的网络服务主要通过TCP连接实现,而非常见的RestfulHTTPAPI那种HTTP连接,只有少数轻量级服务使用HTTP接口作为补充。TCP连接网络服务模块使用了长连接+短连接机制,即有一个长连接池保持一定数目长连接,用于减少每次服务额外的连接,服务完成后会将该连接Socket放回长连接池
App架构设计经验谈:接口设计
xls51314202005的博客
01-08 988
App与服务器的通信接口如何设计得好,需要考虑的地方挺多的,在此根据我的一些经验做一些总结分享,旨在抛砖引玉。 [b]安全机制设计[/b] 现在,大部分App接口都采用RESTful架构,RESTFul最重要的一个设计原则就是,客户端与服务器的交互在请求之间是无状态的,也就是说,当涉及到用户状态时,每次请求都要带上身份验证信息。实现上,大部分都采用token的认证方式,一般流程是:...
APP接口安全设计要点
黑马程序员广州中心的专栏
12-06 154
请求合法性校验: 请求合法性校验主要就是指如何避免API被非法的调用,比如系统里面有一个短信接口,就要考虑如何避免这个短信接口不被短信轰炸机滥用,可以采用的方式有以下几种: 1. 验证码,验证码主要用于防范恶意注册、恶意破解密码、恶意灌水等非法操作,验证码可以使用Google的CAPTCHA解决方案。 2. Token令牌,Token主要用于自动登录,也就是在不需要用户频繁登录的情况下保证访...
应用接口版本兼容设计和使用原则
王森的博客
03-15 1263
早期开发时,由于选型架构等问题,老旧接口仍然要正常运行,需要逐步引导客户使用新版,但是接口由新团队进行开发,比如 PHP 转成了用 Go 来开发,响应更快,并发更大,新的接口又和老的接口逻辑相近,但传入传出都不相同,这种巨大差异,不应该在原版接口中改动,容易产生灾难性的影响,因此,我们会在 url 上进行处理,例如 url 中接口版本为/api/v1,等到新接口采用/api/v2,这样就有效的改善了新版用户的无缝衔接,接口版本非常少,如果公司接口版本搞得很多,绝对出问题了。
电子商务安全体系架构
热门推荐
wikowin的专栏
02-28 1万+
电子商务的安全控制体系结构是保证电子商务中数据安全的一个完整的逻辑结构,由5个部分组成 网络服务层、加密技术层、安全认证层、交易协议层、应用系统层组成。 下层是上层的基础,为上层提供技术支持;上层是下层的扩展与递进。各层次之间相互依赖、相互关联构成统一整体。各层通过控制技术的递进实现电子商务系统安全。 电商系统是依赖网络实现的商务系统,需要利用Internet基础设置和标准,因此...
深入理解数据层和业务层:为什么它们在软件开发中如此重要?
weixin_62079735的博客
03-23 2936
在软件开发中,数据层和业务层是两个非常重要的概念。它们的主要目的是将软件系统的不同部分分离开来,从而使系统更易于维护、扩展和重用。在本文中,我们将深入探讨数据层和业务层的概念、作用、以及在实际项目中的应用。在软件开发中,数据层和业务层是两个非常重要的概念。数据层负责处理数据存储和访问,而业务层负责处理业务逻辑和业务规则。它们通过将不同部分分离开来,使得软件系统更易于维护、扩展和重用。此外,数据层和业务层还可以提高系统的性能、降低风险并提高系统的扩展性。
架构设计-数据访问层简述
weixin_33743880的博客
06-05 208
     在前面简单描述了下服务层,SOA面向服务架构架构设计-业务逻辑层,以及一些面面向设计原则理解和软件架构设计箴言。这篇博客我们将继续进入我们的下一层:数据访问层。无论你用的是什么开发模式或者是业务模式,到最后最必须具有持久化机制,持久化到持久化介质,并能对数据进行读取和写入CRUD。这就是数据访问层。你可能是利用xml等文件格式磁盘存储,常用的关系数据库存储,或者NoSql(not ...
基于ZigBee+ESP32+MQTT+EMQX+TomCat+Servlet接口+MySQL+安卓app的物联网课设.zip
最新发布
04-19
MySQL通过高效的缓存机制、查询优化器以及对硬件资源的有效利用,保证了在高负载情况下的稳定性和快速响应。它支持水平扩展(如通过分片、复制等技术)和垂直扩展(如增加硬件资源),以应对大规模数据存储和高并发...
基于vuejs+koa2+mysql的高仿饿了么移动APP.zip
04-19
MySQL通过高效的缓存机制、查询优化器以及对硬件资源的有效利用,保证了在高负载情况下的稳定性和快速响应。它支持水平扩展(如通过分片、复制等技术)和垂直扩展(如增加硬件资源),以应对大规模数据存储和高并发...
院内集成平台接口技术方案.pdf
09-27
院内集成平台接口技术方案.pdf
本科《电子课程设计》作品 基于STM32、RFID的宿舍门禁系统 Android端手机APP.zip
04-07
安全与保护机制:如加密加速器、安全单元、内存保护单元(MPU)、看门狗定时器、时钟安全系统(CSS)等,保障系统安全稳定运行。 开发环境与生态系统 STM32拥有强大的软件支持和生态系统,简化开发流程并加速产品...
极简的Restful API 框架推荐推荐:Resty(服务端+客户端)
腾讯全栈-ITCJF
11-07 2520
resty一款极简的restful轻量级的web框架,拥有jfinal/activejdbc一样的activerecord的简洁设计,使用更简单的restful框架。 拥有jfinal/activejdbc一样的activerecord的简洁设计,使用更简单的restful框架。 restful的api设计,是作为restful的服务端最佳选择(使用场景:客户端和服务端解藕,用于对
移动App的REST API设计实践
chuangangliu8460的博客
05-06 82
通讯协议 一些只是对服务器数据进行CRUD操作的App,通常采用HTTP协议,为了安全也可以采用HTTPS协议。IM软件可以选择使用XMPP协议。 其他一些特有场景的App可能基于Socket自定义协议。 SOCKET是实现传输层协议的一种编程API,可以是TCP,也可以是UDP。 ...
REST API 设计规范:最佳实践和示例
04-13 194
REST(Representational State Transfer)是一种基于 HTTP 协议的 Web 架构风格,它的出现大大简化了 Web 应用的开发和维护工作,成为现代 Web 开发的基础。RESTful API 设计规范是 Web 应用开发的重要一环,本文将从特点与技术现状、设计规范、应用场景和发展趋势四个方面进行介绍。
RESTful API 设计最佳实践
coder 的历程
06-13 1169
背景 目前互联网上充斥着大量的关于RESTful API(为了方便,以后API和RESTful API 一个意思)如何设计的文章,然而却没有一个”万能“的设计标准:如何鉴权?API格式如何?你的API是否应该加入版本信息?当你开始写一个app的时候,特别是后端模型部分已经写完的时候,你不得不殚精竭虑的设计和实现自己app的public API部分。因为一旦发布,对外发布的API将会很难改变。 ...
前后端分离实战 后端篇 RESTful-API设计
nonlinearthink的博客
05-28 1008
RESTful 架构 2000年 HTTP 规范的主要编写者之一Roy Fielding, 在他的博士论文中提出了 RESTful 的概念。 REST(Representational State Transfer),中文名叫表述性状态转移。它有以下的几种特征: 资源是一个具体的信息,可以使用一个URI去定位它。 资源不规定形式,同一个资源可以请求到它的HTML、XML、JSON等等不同格式。 URI中不包括动词,只包括名词。 动词由四个标准的HTTP方法: GET(获取资源)、POST(创
SpringBoot(17)接口架构风格—RESTful与Swagger
weixin_43831002的博客
07-31 528
自定义头(例如,Accept-version)允许在版本之间保留URL。为了保障前后端的数据交互的顺畅,建议规范数据的返回,并采用固定的数据格式封装。如,{"code""10001","msg""异常信息","data"null}{"code"200,"msg""成功","data"{"id"1,"name""age"2}}...
二手交易APP系统架构设计,数据库分析,界面设计安全设计怎么写?
03-25
由于这是一个相对较为复杂的项目,本文只能提供一些概括性的建议,具体的设计和实现还需要根据实际情况进行具体思考。 1. 系统架构设计 系统架构是整个项目的核心,必须先进行详细的分析。具体来说,需要考虑以下方面: - 功能模块:根据业务需求,将整个系统分割成不同的模块,例如用户管理、商品管理、交易管理等等。每个模块应该有明确的职责和功能,模块之间的关系和交互应该清晰明了。 - 技术选型:根据功能模块的需求,选定适合的技术和平台。例如,前端可以选择React、Vue等框架;后端可以选择Java、Python等语言;同时需要确定具体的数据库系统、缓存方案、消息队列等基础设施。 - 系统拆分:将整个系统拆分成多个服务,每个服务独立部署和运行,提高系统的可伸缩性和可维护性。一般可以按照业务模块划分服务,同时需要考虑服务之间的通信和调用方式。 - 安全设计:在系统架构设计阶段就应该考虑安全问题,确定安全策略和措施。例如,可以采用OAuth 2.0框架实现身份认证和授权,加密敏感数据传输,对接口进行限流和防刷处理等等。 2. 数据库分析 数据库设计是整个系统的基础,需要考虑以下方面: - 数据库模型:根据业务需求和系统架构设计确定数据库模型。需要注意的是,数据库的表设计应该符合范式,具有高效的查询性能和正确性。 - 数据库类型:根据业务需求和数据量大小选取适当的数据库类型,例如,可以选择关系型数据库MySQL或者NoSQL数据库MongoDB等。 - 数据库性能优化:对于大规模的数据存储需求,需要对数据库进行性能优化。可以通过分库分表、索引优化、缓存优化等方式来提高数据库的读写性能。 3. 界面设计 界面设计是整个系统与用户交互的界面,需要符合用户使用习惯和体验。具体来说,需要考虑以下方面: - 用户界面:根据功能模块和业务流程,设计相应的用户界面。需要考虑用户视觉体验和操作便捷性,保证系统的易用性和用户满意度。 - 响应式布局:随着移动设备的普及,需要考虑实现响应式布局,使得用户界面可以适配不同屏幕大小和不同的设备类型。 - 统一设计:整个系统的界面设计需要有统一的风格和颜色,保持一致性和美观性。 4. 安全设计 安全设计是整个系统的必要部分,需要考虑以下方面: - 用户身份认证:采用OAuth 2.0等身份认证框架,实现用户身份认证和授权。可以采用token等机制来保证用户安全。 - 数据安全:对于重要的数据需要进行加密传输和存储,采用对称加密、非对称加密等技术保证数据的安全性。 - 接口安全:对于系统接口,需要进行限流、防刷和防抓取等方面的处理,防止黑客攻击和非法入侵。 总的来说,二手交易APP系统架构设计,数据库分析,界面设计安全设计需要从各个方面进行综合思考和考虑,确保整个系统能够高效、灵活地运行,同时保证系统安全性和用户体验。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值