restful 接口 安全性设计

1、MD5混淆

第三方调用restful接口时,参数如商品名称、商品ID、金额、MD5加密(商品名称+商品ID+金额+sign),后台接口服务,获取对应的参数,然后按照MD5加密顺序,将商品名称、商品ID、金额+sign进行MD5加密,然后判断前台MD5加密的参数和后台接口加密的MD5是否一致,若一致则放行,反之则拦截。

2、token令牌

第三方调用restful接口,先获取后台给第三方的token令牌,后台并将token写入到了redis中,然后第三方调用接口时除了必传的参数外还需传入token令牌,

此时restful接口根据token判断Redis中是否有数据,若存在则放行,反之则拦截

3、RSA加密

将私钥放置在服务器上,然后第三方调用接口时,传入对应的公钥,然后restful接口根据私钥解析公钥,若能解析出来,则放行,反之拦截

©️2020 CSDN 皮肤主题: 大白 设计师: CSDN官方博客 返回首页
实付0元
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值