OpenApi开放平台架构

最新推荐文章于 2024-08-09 03:57:58 发布
最新推荐文章于 2024-08-09 03:57:58 发布
阅读量2.2k 收藏 1
点赞数
分类专栏: 笔记 架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010734852/article/details/109372533
版权
本文介绍了OpenApi开放平台的安全架构,重点讨论了鉴权机制,包括token认证与动态交换,防止重放攻击的措施,如调用次数限制和参数auth认证。同时,提出了兼容内网SOA的解决方案,通过可配置的Url路径实现内网服务的动态调用。安全设置中,app_secret用于固定标识和动态生成带过期机制的token,采用非对称加密确保通信安全,防止抓包攻击。此外,通过随机字符的幂等控制抵御重放攻击,确保请求的合法性。
摘要由CSDN通过智能技术生成
  1. 鉴权 token认证 令牌动态交换
  2. 参数auth认证 防止重放攻击
  3. 调用次数 限流
  4. 兼容内网SOA
  5. 可配置的Url 路径 调用内网服务命 方法 调用参数 返回数据的映射。类似统一网关服务。
  6. RPC 动态调用 类的动态加载
  7. 安全设置 app_secret固定 token动态生成 带过期机制 通过app_secret获取token 。交换token时 使用app_secret + old token 非对称加密 生成密文。服务端根据app_key(调用房注册I’d)查询出服务端存储的app_secret old token校验。准确后生成新token使用app_secret + new token 对称加密后返回给client。client利用自身的app_secret解密出new token。配合来源ip一起加密 验证来源的准确性。防治抓包攻击。
  8. 每次调用使用有效的token和时间还有参数一起对称加密。服务端根据有限token 进行解密。类似tls ssl的加密机制 动态token和密文永远不会明文暴露在传输层
  9. 还有一种参数机制 参数明文 authstring由参数和有效token非对称加密传输 服务端根据有限token和传的参数进行相同加密 检验调用的合法性 缺点回明文暴露参数
  10. 重放攻击的防御。client每次请求生成一个随机字符,作为参数一起和有效token加密,服务端每接收一次请求保存下这个随机字符,相同的请求会被随机字符的幂等控制住,伪造者没有有效token 不能伪造真实请求,所以可以实现防止抓包引起的重放攻击。
    11. </
了解本专栏 订阅专栏 解锁全文 超级会员免费看
Run_Tortoise
关注
专栏目录
订阅专栏
开放平台架构设计原理与实战:如何设计开放API
程序员光剑
10-31 400
在软件开发领域,API(Application Programming Interface)即应用程序编程接口,是一个允许不同软件组件进行交流的窗口,它定义了一些明确的规则或标准,供各个组件使用。通过API,不同的软件能够互相调用,实现功能的集成、数据共享、服务协同等。API可以使得各个公司的开发者共同开发某项产品或服务,也可以让第三方开发者接入我们的产品或服务。权限控制是指对API的访问进行限制,只有合法的用户才可以访问指定的资源。权限控制可以保护API的安全性和可用性。
OPEN API 架构设计
最新发布
weixin_36841336的博客
08-10 24
我整理的一些关于【架构设计】的项目学习资料(附讲解~~)和大家一起分享、学习一下:https://d.51cto.com/xltfovOPEN API 架构设计 OPEN API 架构设计(也称为 RESTful API 架构)是近年来广泛采用的一种设计理念。它旨在为不同的软件系统之间提供一种标准化的通信方式,从而提高系...
OpenApi开放平台架构实践
weixin_36919357的博客
08-09 47
OpenAPI开放平台架构实践 随着微服务架构和API驱动开发的不断发展,OpenAPI逐渐成为业界标准。OpenAPI不仅提供了一种规范化描述API的方式,还促进了文档的生成和自动化测试等功能的实现。在本文中,我们将探讨OpenAPI架构实践,并通过代码示例进行说明,同时使用马尔墨(Mermaid)语法绘制甘特图和旅行...
openapi开放平台架构_适用于所有人的MicroProfile OpenAPI
cunfeng7797的博客
01-09 1467
openapi开放平台架构 MicroProfile OpenAPI主要用于将OpenAPI添加到JAX-RS端点。 在这篇博客中,我们将研究SmallRye实现如何在Quarkus中使用时,通过一些额外的功能来扩展此功能,并支持更多的Web框架。 使用Quarkus 此处提供示例代码。 您也可以使用code.quarkus.io初始化项目-只需确保包括SmallRye OpenAPI扩展即可...
客户端架构技术——基于Open API的架构实现
X-Teamer提炼商业万有引力模型, 低成本定制化开发
06-20 4730
摘要:本文是 《服务端架构技术——基于OSGI服务端的架构设计和实现 》的姊妹篇如果你有过开发微博客户端的经验, 或者使用过Google Map Api的经验, 就会发现这类架构带来的真正方便, 本文以Android的客户端调用为例, 实现一个Open API架构的例子. 旨在抛砖引玉, Open API和云端的结合, 让移动设备大放异彩, 是指上其实现起来, 并非难事, 套用软件界的俗语: 美好
openapiOpenAPI架构和资源
02-14
OpenAPI v3模式 此仓库包含有用和可重用的架构,以实现通过github页面分发的REST API。 获取规格 最新的大师可以在以下网址获得: 标记的规格在这里: 可从以下目录中获取规格: docs/ ├── headers # HTTP Headers ├── parameters # HTTP query parameters ├── responses # Responses └── schemas # Various schema files ├── money.yaml ├── ... └── problem.yaml 建立规格 每个提交都通过tox python框架进行测试。 master和tag触发make ghpages ,其中: 生成defini
开放平台OpenAPI架构设计.pdf
10-19
"开放平台OpenAPI架构设计" 开放平台OpenAPI架构设计是指在开放平台中实现OpenAPI架构设计技术创新。OpenAPI是一种应用数据服务平台,提供了一个统一的API接口,用于访问和操作平台中的数据。 OpenAPI架构...
java接口开放平台设计,OpenApi开放平台架构实践
weixin_32480007的博客
03-15 2786
WebAPI 开放平台架构实践导读背景需求场景架构设计总结背景随着业务的发展,越来越多不同系统之间需要数据往来,我们和外部系统之间产生了数据接口的对接。当然,有我们提供给外部系统(工具)的,也有我们调用第三方的。而这里重点讲一下我们对外的接口。我们运营和维护着诸多的对外接口,很多现有的接口服务寄宿在各个不同的项目,哪些应用在使用api也没有管理起来。并且以前的调用模式也是比较复杂,排错困难。目前已...
开放平台OpenAPI架构设计.pptx
10-19
开放平台OpenAPI架构设计.pptx
openapi-skeleton:OpenAPI框架
02-16
openapi骨架 OpenAPI框架 目录 ├── README.md ├── dist ├── openapi │   ├── api │   │   └── openapi.yaml │   └── auths │   └── openapi.yaml ├── package.json ├── scripts │   ├── openapi2generator-ruby.sh │   ├── root2openapi.sh │   └── swagger-ui.sh └── src ├── components │   └── Common_Image.yaml └── services ├── api │   ├── components │   ├── examples │   │  
开放平台的Open API设计
07-31
开放平台的Open API设计 开发者的抱怨 • 加密算法从没有听过! • 从其他平台迁移过来好难啊! • 说明文档看不懂
开放平台架构设计原理与实战:开放平台的性能优化
程序员光剑
11-06 110
作者:禅与计算机程序设计艺术 1.背景介绍 1.1 什么是开放平台? 所谓“开放平台”,就是利用互联网或者其他网络技术构建的应用系统、服务或者工具,用户可以免费使用或按需付费。在当今信息化时代,越来越多的企业和组织选择基于互联网和移动互联网技术开发
开放平台openAPI架构(一)异常处理
报喜鸟
02-18 1745
[size=xx-large]1 前言[/size] [size=x-large]1.1 背景[/size] openAPI一套分布式系统,他调用了诸多关联系统并对公司外部提供统一的接口服务。 openAPI的SOA架构图: [img]http://dl2.iteye.com/upload/attachment/0093/9376/9ebc4ea4-34a8-362e-bc85-a...
淘宝开放平台架构设计深度解析
TOP是一个旨在连接开发者和淘宝用户的开放平台,它允许外部开发者通过OpenAPI、TBML(数据标签语言)和开放式插件平台与淘宝进行合作,为用户提供各种服务,如独立网店、社区电子商务、工具等。 在背景介绍中,岑文初...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Run_Tortoise

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值