如何去设计一个安全稳定可靠的接口?
接口的目的是数据交换,为了保证数据的安全稳定传输我们需要对接口数据进行哪些操作呢?
数据安全主要是解决下面两个问题:
1、谁能调这个接口?鉴权
2、数据如何安全传输给调用者?数据安全
很多时候我们都是根据场景去设计接口。想着接口能安全可靠又性能超强。想啥呢?有这等美的事情吗。不过是根据使用场景去平衡安全与性能。来达到一个平衡。
鉴权
鉴权的方法:黑白名单、token等
数据安全
数据安全的方法:加签验签、https、MD5、国密等
加签验签主要是保证数据在传输过程中不被篡改,数据的完整性判断。
数据加密是为了避免数据明文传输。
接口幂等性
接口幂等性一般使用唯一ID来保证
接口记录
便于接口统计等