api安全设计
api接口安全设计
有温度的代码
我本微末凡尘,却也心向天空
展开
-
api安全设计-防重放
防重放问题 什么时api防重放 api重放就是人为恶意把请求原封不动的重新发送给接收方 怎么解决防重放问题 常见的解决方案就是基于timestamp和nonce timestamp方案 每次发送请求,都带上时间请求参数timestamp,然后把timestamp和其他参数一起进行数字签名。根据自己的业务场景设定请求从发出到达服务器所需时间diffTime ,服务器收到请求之后,首先判断时间戳参数与当前时间相比较,是否超过了diffTime的值,如果超过了则认为是非法的请求。 请求中的timestamp参数已原创 2022-04-28 11:35:34 · 367 阅读 · 0 评论 -
api安全设计
api安全设计原创 2022-04-28 10:31:39 · 168 阅读 · 0 评论