接口的安全性
主要围绕Token、Timestamp和Sign三个机制展开设计,保证接口的数据不会篡改和重复调用。
- Token授权机制:用户使用用户名和密码登陆,服务器会返回Token,并将Token-UserID以键值对的形式保存在缓存服务器中。服务器接到请求后进行Token验证,如果Token不存在,请求无效。
- 时间戳超时机制:每个用户请求时都会带上当前时间的时间戳,服务器接收到时间戳时,会与当前的时间进行比对,如果时间差大于规定的设置时间,请求失败,这个设置的时间要保证能完成本次请求的时间尽量短,以减少服务器的压力
- 签名机制:将Token和Timestamp加上其他请求参数进行算法加密(MD5),加密后的数据为本次请求的签名,并将该签名存放到数据库中,设置的超时时间和时间戳的超时时间一致。服务器接收到请求以同样的算法得到的签名,并跟当前的签名进行对比,若不一致,说明参数被改过,直接返回错误信息,同一个签名只能用一次,如果发现缓存服务器中已经存在本次签名,则拒绝服务
整个流程:
- 客户端通过用户密码登陆服务器并获取Token
- 客户端请求时产生的时间戳,并将时间戳作为其中一个参数
- 客户端将所有的参数(包括Token和timestamp)按照自己的算法进行排列加密得到签名(sign)
- 将Token、Timestamp和Sign作为请求时必须携带的参数加在每个请求的URL后面
- 服务器中拟定好的过滤器会对Token、Timestamp和Sign进行验证,只有三个参数都正确且在规定的时间内,本次请求才有效。