互联网安全架构(4)-纯手互联网API接口幂等框架

最新推荐文章于 2022-12-14 14:09:13 发布
最新推荐文章于 2022-12-14 14:09:13 发布
阅读量209 收藏 1
点赞数
分类专栏: 蚂蚁课堂的视频笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014437791/article/details/102703237
版权

纯手写API互联网幂等框架

  • 表单重复提交
  • rpc远程调用的时候网络发生延迟的时候,可能会有重试机制
    针对上面的情况,我们就要设计程序的幂等性(幂等性:保证接口唯一,数据的唯一性,不重复)

幂等性

  • 幂等性就是保证数据唯一的意思,保证幂等性就是防止了接口不能重复提交
  • API接口幂等性的问题解决的核心在于服务器的防御,而不是客户端的防御
  • 如何保证API接口的幂等性:

(1)使用Token(令牌),该Token是惟一的,且并不是持久化的,一般是临时的,是15分钟-120分钟(token的生成只用保证临时且唯一就可以了

注意:分布式情况下,如果使用时间戳作为token,是有一定问题的,分布式情况下的时间戳可能会相同。可以加上锁去解决,不是很推荐使用时间戳作为token(即使加锁了也有可能重复)

(2)token+redis,将生成的token放到redis中,设置其在redis中的过期时间,就可以做到临时性(一般设置为3分钟左右即可)

如何调用Token解决幂等性
  1. 在调用接口之前生成对应的令牌(Token)
  2. 将生成的令牌存放在redis中(redis天生线程安全)
  3. 调用接口的时候将Token放在请求头中
  4. 接口从redis中获取对应的令牌
  5. 如果可以获取该令牌执行业务逻辑,并将令牌从redis中删除
  6. 如果获取不到该令牌就直接返回错误提示
    如果有人恶意模拟token调用接口访问,可以使用验证码进行校验

自定义注解实现幂等性

  1. 防止API接口封装
  2. 防止表单重复提交
    (1)表单的防御重复提交也是采用token的方式(也可以做重定向进行解决,这里是用token的方式解决)
    (2)表单提交其实是A页面提交数据到B页面展示的过程
    (3)在第一次访问A页面的时候添加一个隐藏域,该隐藏域存后台生成的token(第一次进入到A页面的时候生成Token,可以放到Aop的前置通知),当我们A页面点击提交的时候,后台校验该token是否存在于redis中,如果存在继续执行正常逻辑,否则就是重复提交。
  3. 代码实现:
  • 架构演示
    在这里插入图片描述
  • pom依赖
<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>

    <groupId>com.xiyou</groupId>
    <artifactId>extannotation</artifactId>
    <version>1.0-SNAPSHOT</version>
    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.0.0.RELEASE</version>
    </parent>
    <dependencies>

        <dependency>
            <groupId>org.mybatis.spring.boot</groupId>
            <artifactId>mybatis-spring-boot-starter</artifactId>
            <version>1.1.1</version>
        </dependency>
        <!-- mysql 依赖 -->
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
        </dependency>

        <!-- SpringBoot 对lombok 支持 -->
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
        </dependency>

        <!-- SpringBoot web 核心组件 -->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-tomcat</artifactId>
        </dependency>
        <!-- SpringBoot 外部tomcat支持 -->
        <dependency>
            <groupId>org.apache.tomcat.embed</groupId>
            <artifactId>tomcat-embed-jasper</artifactId>
        </dependency>

        <!-- springboot-log4j -->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-log4j</artifactId>
            <version>1.3.8.RELEASE</version>
        </dependency>
        <!-- springboot-aop 技术 -->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-aop</artifactId>
        </dependency>
        <!-- https://mvnrepository.com/artifact/commons-lang/commons-lang -->
        <dependency>
            <groupId>commons-lang</groupId>
            <artifactId>commons-lang</artifactId>
            <version>2.6</version>
        </dependency>
        <!-- https://mvnrepository.com/artifact/org.apache.httpcomponents/httpclient -->
        <dependency>
            <groupId>org.apache.httpcomponents</groupId>
            <artifactId>httpclient</artifactId>
        </dependency>
        <!-- https://mvnrepository.com/artifact/com.alibaba/fastjson -->
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>fastjson</artifactId>
            <version>1.2.47</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-data-redis</artifactId>
        </dependency>
        <dependency>
            <groupId>javax.servlet</groupId>
            <artifactId>jstl</artifactId>
        </dependency>
        <dependency>
            <groupId>taglibs</groupId>
            <artifactId>standard</artifactId>
            <version>1.1.2</version>
        </dependency>
    </dependencies>

</project>
  • 配置文件yml
spring:
  datasource:
    url: jdbc:mysql://localhost:3307/test?useUnicode=true&characterEncoding=UTF-8
    username: root
    password: root
    driver-class-name: com.mysql.jdbc.Driver
    test-while-idle: true
    test-on-borrow: true
    validation-query: SELECT 1 FROM DUAL
    time-between-eviction-runs-millis: 300000
    min-evictable-idle-time-millis: 1800000
  redis:
    database: 1
    host: 127.0.0.1
    port: 6379
    password:
    jedis:
      pool:
        max-active: 8
        max-wait: -1
        max-idle: 8
        min-idle: 0
    timeout: 10000

domain:
  name: www.xiyou.com

server:
  port: 8889
  • 启动类
package com.xiyou;

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;

@SpringBootApplication
public class ExtApplication {
    public static void main(String[] args) {
        SpringApplication.run(ExtApplication.class, args);
    }
}
  • 自定义注解(实现幂等性接口)
package com.xiyou.ext;

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

/**
 * 自定义注解,目的是放置接口的重复提交,接口的幂等性和表单的重复提交
 * @author
 */
@Target(value = ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface ExtApiIdempotent {
    /**
     * 定义类型,表示该token是来自请求头还是来自表单
     * @return
     */
    String type();
}
  • 自定义注解(实现自动生成token放到请求中)
package com.xiyou.ext;

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

/**
 * 该注解的作用是生成token,转发到页面进行展示
 * @author
 */
@Target(value = ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface ExtApiToken {
}
  • 工具类

(1)注解常量

package com.xiyou.utils;

/**
 * 规定常量
 */
public interface ConstantUtils {
    /**
     * 表示该token是来自请求头
     */
    public static String EXTAPIHEAD = "head";
    /**
     * 表示该token是来自form表单
     */
    public static String EXTAPIFROM = "form";
}

(2)redis的相关工具类(设置过期时间,查找redis是否存在token)

package com.xiyou.utils;

import org.apache.commons.lang.StringUtils;
import org.springframework.stereotype.Component;

import java.util.UUID;

/**
 * redis的相关工具类
 */
@Component
public class RedisTokenUtils {

    /**
     * 设置过期时间
     */
    private long timeOut = 3600L;

    /**
     * 自己设计的redis库
     */
    private BaseRedisService baseRedisService;

    public String getToken(){
        String token = "token_" + UUID.randomUUID().toString().replaceAll("-", "");
        // 将token放到redis中
        baseRedisService.setString(token, token, timeOut);
        // 返回生成的token
        return token;
    }

    /**
     * 查找需要的token是否在redis中,如果在可以继续执行(并且删除存在redis中的key),如果不在表示重复提交
     * @param tokenKey
     * @return
     */
    public boolean findToken (String tokenKey) {
        // 尝试从redis中获取值
        String token = (String) baseRedisService.getString(tokenKey);
        if (StringUtils.isBlank(token)) {
            // 如果当前token为空
            return false;
        } else {
            // 存在redis中,删除key
            baseRedisService.delKey(tokenKey);
            return true;
        }
    }

}

(3)redis的常用方法

package com.xiyou.utils;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.stereotype.Component;

import java.util.concurrent.TimeUnit;

/**
 * 配置对应的redis
 */
@Component
public class BaseRedisService {

    @Autowired
    private StringRedisTemplate stringRedisTemplate;

    public void setString(String key, Object data, Long timeout){
        if (data instanceof String) {
            // value的类型是String类型
            String value = (String) data;
            stringRedisTemplate.opsForValue().set(key, value);
        }

        if (timeout != null) {
            // 设置其过期时间
            stringRedisTemplate.expire(key, timeout, TimeUnit.SECONDS);
        }
    }

    /**
     * 得到key对应的值
     * @param key
     * @return
     */
    public Object getString(String key) {
        return this.stringRedisTemplate.opsForValue().get(key);
    }

    /**
     * 删除key对应的value
     * @param key
     */
    public void delKey (String key) {
        this.stringRedisTemplate.delete(key);
    }
}
  • aop实现自定义注解的功能(重要
package com.xiyou.aop;

import com.xiyou.ext.ExtApiIdempotent;
import com.xiyou.ext.ExtApiToken;
import com.xiyou.utils.ConstantUtils;
import com.xiyou.utils.RedisTokenUtils;
import org.apache.commons.lang.StringUtils;
import org.aspectj.lang.JoinPoint;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Before;
import org.aspectj.lang.annotation.Pointcut;
import org.aspectj.lang.reflect.MethodSignature;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.PrintWriter;

/**
 * 切面类
 * @author
 */
@Aspect
// 必须加注解,不加注解扫描不上这个包
@Component
public class ExtApiIdempotentAop {

    @Autowired
    private RedisTokenUtils redisTokenUtils;

    /**
     * 自定义切点
     */
    @Pointcut("execution(public * com.xiyou.controller.*.*(..))")
    public void rlAop() {

    }

    /**
     * 前置通知: 这里用来处理自动生成token的注解,有ExtApiToken注解的类,需要自动生成token放到request中
     */
    @Before("rlAop()")
    public void before(JoinPoint point) {
        MethodSignature signature = (MethodSignature) point.getSignature();
        // 判断当前调用的方法上面是否有注解
        ExtApiToken extApiToken = signature.getMethod().getDeclaredAnnotation(ExtApiToken.class);
        if (extApiToken != null) {
            // 表示当前方法上面存在该注解
            // 生成request对象,并且生成token,将token放到请求头中
            getRequest().setAttribute("token", redisTokenUtils.getToken());
        }
    }

    /**
     * 环绕通知: 这里用来处理ExtApiIdempotent注解。该注解的作用是保证接口的幂等性
     * @param proceedingJoinPoint
     * @return
     * @throws Throwable
     */
    @Around("rlAop()")
    public Object around(ProceedingJoinPoint proceedingJoinPoint) throws Throwable {
        // 判断当前方法上是否有ExtApiIdempotent注解,有注解就表示了必须保证幂等性
        MethodSignature methodSignature = (MethodSignature) proceedingJoinPoint.getSignature();
        ExtApiIdempotent declaredAnnotation = methodSignature.getMethod().getDeclaredAnnotation(ExtApiIdempotent.class);
        if (declaredAnnotation != null) {
            // 如果当前类上有这个注解,表示需要判断其token是否存在
            // 得到其配置的type属性,type属性表示了token是请求头中的还是表单中的
            String type = declaredAnnotation.type();
            String token = null;
            // 得到request对象
            HttpServletRequest request = getRequest();
            if (type.equals(ConstantUtils.EXTAPIHEAD)) {
                // 如果类型请求头,表示token是来自请求头中的
                token = request.getHeader("token");
            } else {
                // 如果不是请求头,则认为其是表单提交,即使什么没有写
                token = request.getParameter("token");
            }

            if (StringUtils.isBlank(token)) {
                // 如果当前的token是空,表示错误
                return "参数错误,没有token";
            }

            // 判断能否从redis中取到key为当前token的记录
            // 能取到记录返回的是true,且删除redis中存在的key(当前token)
            boolean isToken = redisTokenUtils.findToken(token);
            if (!isToken) {
                // 表示不可以取到,则表示重复提交
                response("请勿重复提交");
                return null;
            }
        }
        // 放行程序,开始执行
        Object proceed = proceedingJoinPoint.proceed();
        return proceed;
    }

    /**
     * 得到当前的请求对象
     * @return
     */
    public HttpServletRequest getRequest() {
        ServletRequestAttributes attributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
        HttpServletRequest request = attributes.getRequest();
        return request;
    }

    /**
     * 得到响应对象,往浏览器上写数据
     * @param msg
     * @throws IOException
     */
    public void response(String msg) throws IOException {
        // 得到响应对象
        ServletRequestAttributes attributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
        HttpServletResponse response = attributes.getResponse();
        // 设置响应头,规定字符格式,避免乱码
        response.setHeader("Content-type", "text/html;charset=UTF-8");
        PrintWriter writer = response.getWriter();
        try {
            writer.println(msg);
        } catch (Exception e) {

        } finally {
            writer.close();
        }
    }
}
红烧咸鱼丶
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于redis的API接口幂等设计
鸟哥哥的专栏
08-01 1万+
互联网API接口中,由于网络超时、手动刷新等经常导致客户端重复提交数据到服务端,这就要求在设计API接口时做好幂等控制。尤其是在面向微服务架构的系统中,系统间的调用非常频繁,如果不做好幂等性设置,轻则会导致脏数据入库,重则导致资损。 本例基于Redis实现一个幂等控制框架。主要思路是在调用接口时传入全局唯一的token字段,标识一个请求是否是重复请求。 总体思路 1)在调用接口之前先调用获...
设计模式之美95-项目实战二:设计实现一个通用的接口幂等框架(实现)
fegus的博客
05-15 181
上一节课,我们讲解了幂等框架的设计思路。在正常情况下,幂等框架的处理流程是比较简单的。调用方生成幂等号,传递给实现方,实现方记录幂等号或者用幂等号判重。但是,幂等框架要处理的异常情况很多,这也是设计的复杂之处和难点之处。比如,代码运行异常、业务系统宕机、幂等框架异常。虽然幂等框架要处理的异常很多,但考虑到开发成本以及简单易用性,我们对某些异常的处理在工程上做了妥协,交由业务系统或者人工介入处理。这样就大大简化了幂等框架开发的复杂度和难度。今天,我们针对幂等框架的设计思路,讲解如何编码实现。
如何设计一个安全的对外接口,老司机总结了这几点
m0_63437643的博客
12-14 872
博主之前做过恒丰银行代收付系统(相当于支付接口),包括现在的oltpapi交易接口和虚拟业务的对外提供数据接口。总之,当你做了很多项目写了很多代码的时候,就需要回过头来,多总结总结,这样你会看到更多之前写代码的时候看不到的东西,也能更明白为什么要这样做。做接口需要考虑的问题什么是接口接口无非就是客户端请求你的接口地址,并传入一堆该接口定义好的参数,通过接口自身的逻辑处理,返回接口约定好的数据以及相应的数据格式。接口怎么开发。
安全架构-api接口安全设计
ctotalk
12-22 7437
安全架构-api接口安全设计 安全架构系列文章是从api接口的安全性设计引入的,讨论了api的业务安全-幂等性设计,传输安全,加签名和加解密,介绍了对称加密,非对称加密的常用算法的实现。继续回到api接口安全性设计方案,除了上述处理外,我们还可以在业务上增加接口调用的限制,防止和阻止异常情况的非法调用api。 文章目录安全架构-api接口安全设计前言一、appid+appsecret方式二、黑白名单1.黑名单2.白名单三、接口限流四、数据合法性校验总结 前言 api接口主要讨论需要互联网暴露出来或者提
对开发接口服务的一些总结
xiaolizh的博客
10-11 2万+
  博主之前做过恒丰银行代收付系统(相当于支付接口),包括现在的oltpapi交易接口和虚拟业务的对外提供数据接口。总之,当你做了很多项目写了很多代码的时候,就需要回过头来,多总结总结,这样你会看到更多之前写代码的时候看不到的东西,也能更明白为什么要这样做。 做接口需要考虑的问题      什么是接口 接口无非就是客户端请求你的接口地址,并传入一堆该接口定义好的参数,通过接口自身的逻辑处理...
为什么接口需要加密传输
Leon_Jinhai_Sun的博客
11-17 1270
单向散列加密 散列是信息的提炼,通常其长度要比信息小得多,且为一个固定长度。加密性强的散列一定是不可逆的,这就意味着通过散列结果,无法推出任何部分的原始信息。任何输入信息的变化,哪怕仅一位,都将导致散列结果的明显变化,这称之为雪崩效应。散列还应该是防冲突的,即找不出具有相同散列结果的两条信息。具有这些特性的散列结果就可以用于验证信息是否被修改。 单向散列函数一般用于产生消息摘要,密钥加密等,...
generic-client-api:与外部API交互的Scala框架
04-06
这些示例通常包含了从发送请求到处理响应的完整流程,展示了如何定义API接口、配置认证信息、处理错误等关键步骤。这对于初学者来说是一个宝贵的资源,可以帮助他们快速理解和应用这个框架。 总结起来,"generic-...
http-api:实现核心HTTP API的RAPyDo后端框架
04-01
- **Python API**:表明这个框架是用Python语言编写的,并且设计用于创建应用程序编程接口API)。 - **Flask**:虽然未直接提及,但因为通常RESTful API在Python中常与Flask或Django等框架关联,所以推测RAPyDo...
全球互联网架构大会-Keynote.pdf
10-14
全球互联网架构大会Keynote.pdf涉及了众多IT领域的关键知识点,主要涵盖了软件开发流程、基础设施建设、测试环境、部署架构、监控告警、日志管理、数据处理和安全等多个方面。以下将对这些内容进行详细解释: 1. **...
大型互联网架构设计实例分析.pdf
06-09
在大型互联网架构设计中,我们面对的是海量的数据处理、高并发访问、以及快速迭代的产品需求。这要求架构设计师具备深厚的技术底蕴和灵活的创新思维。本文将深入探讨互联网架构的关键要素,包括技术选型、生命周期...
大二下web互联网产品设计与开发 - 网上书店
最新发布
07-01
在大二下学期的Web互联网...总之,这个网上书店项目涵盖了Web开发的多个重要方面,包括后端开发、前端交互、数据库设计、API接口、用户认证、支付系统、测试与部署以及安全性和性能优化,为学生提供了全面的实战经验。
自定义注解解决API接口幂等设计防止表单重复提交(生成token存放到redis中)
07-28
自定义封装注解类,(生成token存放到redis中)通过注解的方式解决API接口幂等设计防止表单重复提交
接口幂等性设计 一
大佛拈花的博客
01-29 1151
1 幂等性概念         在Java领域,我们有时候或者大多时侯都要保证接口幂等。那么什么是幂等呢?简单的来说就是防止重复提交数据或者重复对接口的调用。这在金融领域或者电商领域显得尤为重要。比如一笔订单我们要保证不能重复提交。当前前端也可以做部分的限制,但是我们应该在后端做相应的处理,以保证我们的数据操作符合业务逻辑。 1.1表单重复提价问题         rpc远程调用时候 发生网...
安全架构-api接口幂等性设计
ctotalk
12-19 8422
安全架构-api接口幂等性设计 今天开始研究API接口相关的安全性,api接口在当前互联网开发,分布式RPC,微服务架构,RESTful架构中,应用非常广泛,注意api接口的安全,也是架构师必须熟练且牢记的意识和技能。 api接口安全按我的理解,可分为调用安全和业务安全。调用安全是要保证api被正确合法的调用,包括是否被授权,是否被限流,数据传递是否安全等。 业务安全是保证api接口业务处理时的安全,其中本文要讲述的接口幂等性设计我将其归纳为业务安全。 文章目录安全架构-api接口幂等性设计前言一、什么是
如何设计一个安全的对外接口?
weixin_43167418的博客
12-20 674
来自:开源中国(作者:ksfzhaohui)原文链接:https://my.oschina.net/OutOfMemory/blog/3131916前言最近有个项目需要对外提供一个接口,...
java幂等 实现 框架_架构设计 | 接口幂等性原则,防重复提交Token管理
weixin_30236323的博客
02-24 273
一、幂等性概念1、幂等简介编程中一个幂等操作的特点是其任意多次执行所产生的影响均与一次执行的影响相同。就是说,一次和多次请求某一个资源会产生同样的作用影响。2、HTTP请求遵循Http协议的请求,越来越强调Rest请求风格,可以更好的规范和理解接口的设计。GET:用于获取资源,不应有副作用,所以是幂等的;POST:用于创建资源,重复提交POST请求可能产生两个不同的资源,有副作用不满足幂等性;PU...
通过自定义注解实现幂等性(接口防止重复提交)-Token方案
mlh955的博客
04-26 9482
通过自定义注解实现接口防止重复提交-Token方案开始1.添加自定义注解类2.添加实现层3.添加拦截器并注册3.1添加拦截器3.2注册4.控制层4.1生产Token4.2业务控制层 开始 Token机制,防止页面重复提交。 业务要求: 页面的数据只能被点击提交一次; 发生原因:由于重复点击或者网络重发,或者nginx重发等情况会导致数据被重复提交; 解决办法: 集群环境采用token加redis(redis单线程的,处理需要排队); 单JVM环境:采用token加redis或token加jvm内存。 处理
如何保证微服务接口幂等性
热门推荐
wangyan9110's Blog
04-29 2万+
在微服务架构下,我们在完成一个订单流程时经常遇到下面的场景: 一个订单创建接口,第一次调用超时了,然后调用方重试了一次 在订单创建时,我们需要去扣减库存,这时接口发生了超时,调用方重试了一次 当这笔订单开始支付,在支付请求发出之后,在服务端发生了扣钱操作,接口响应超时了,调用方重试了一次 一个订单状态更新接口,调用方连续发送了两个消息,一个是已创建,一个是已付款。但是你先接收到
rpc远程调用幂等性问题
封神之路
03-16 1219
Rpc幂等框架 是远程调用接口Http+Json 格式传输. 接口的超时就是服务器端没有及时的响应给客户端 什么时候会出发超时策略: 调用接口超时时间设置为5s<业务执行响应的时间7s. 接口如果超时的情况下会出发什么策略? 重试。 重试的过程中,业务逻辑会重复执行 全局id redis多路复用原则 本身线程安全 ...
互联网安全架构(5)-基于AccessToken方式实现API设计
红烧咸鱼的博客
10-26 1147
以一个小需求开始: 现在A公司与B公司进行合作,B公司需要调用A公司开放的外网接口获取数据,如何保证外网开放接口的安全性? 如何保证外网开放接口的安全性 (1)搭建API网关接口,控制接口访问权限 (2)开放平台设计,oAuth2.0协议。第三方联合登录的时候会使用,是用来针对API是否能够让外网访问到的权限,做安全认证 (3)采用Https加密传输协议,使用Nginx配置Https证书...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值