保证接口数据安全的10种方案

目录

1.数据加密，防止报文明文传输。

2.数据加签验签

3.token授权认证机制

4.时间戳timestamp超时机制

5.timestamp+nonce方案防止重放攻击

6.限流机制

7.黑名单机制

8.白名单机制

9.数据脱敏掩码

10.数据参数一些合法性校验。

1.数据加密，防止报文明文传输。

我们都知道，数据在网络传输过程中，很容易被抓包。如果使用的是http协议，因为它是明文传输的，用户的数据就很容易被别人获取。所以需要对数据加密。

1.1 数据如何加密呢？

常见的实现方式，就是对关键字段加密。比如，你一个登录的接口，你可以对密码加密。一般用什么加密算法呢？简单点可以使用对称加密算法（如AES）来加解密，或者哈希算法处理（如MD5）。

什么是对称加密：加密和解密使用相同密钥的加密算法。

非对称加密：非对称加密算法需要两个密钥（公开密钥和私有密钥）。公钥与私钥是成对存在的，如果用公钥对数据进行加密，只有对应的私钥才能解密。

更安全的做法，就是用非对称加密算法（如RSA或者SM2），公钥加密，私钥解密。

如果你想对所有字段都加密的话，一般都推荐使用https协议。https其实就是在http和tcp之间添加一层加密层SSL。

1.2 https的原理呢？

面试也经常问的，如下：

1. 客户端发起Https请求，连接到服务器的443端口。

2. 服务器必须要有一套数字证书（证书内容有公钥、证书颁发机构、失效日期等）。