我们日常开发中,如何保证接口数据的安全性呢?个人觉得,接口数据安全的保证过程,主要体现在这几个方面:一个就是数据传输 过程中的安全,还有就是数据到达服务端,如何识别数据 ,最后一点就是数据存储的安全性 。今天跟大家聊聊保证接口数据安全的10个方案。
1 数据加密,防止报文明文传输。
我们都知道,数据在网络传输过程中,很容易被抓包。如果使用的是http协议,因为它是明文传输的,用户的数据就很容易被别人获取。所以需要对数据加密。
常见的实现方式,就是对关键字段 加密。比如,你一个登录的接口,你可以对密码 加密。一般用什么加密算法呢?简单点可以使用对称加密算法 (如AES)来加解密,或者哈希算法处理(如MD5)。
什么是对称加密 :加密和解密使用相同密钥的加密算法。
非对称加密 :非对称加密算法需要两个密钥(公开密钥和私有密钥)。公钥与私钥是成对存在的 ,如果用公钥对数据进行加密,只有对应的私钥才能解密。
更安全的做法,就是用非对称加密算法 (如RSA或者SM2),公钥加密,私钥解密。
如果你想对所有字段都加密的话,一般都推荐使用https协议 。https其实就是在http和tcp之间添加一层加密层SSL。
1.2 小伙伴们,是否还记得https的原理呢?
面试也经常问的,如下:
- 客户