互联网通用架构技术----公网API安全规范

最新推荐文章于 2024-05-06 10:41:45 发布
最新推荐文章于 2024-05-06 10:41:45 发布
阅读量285 收藏
点赞数
文章标签: 操作系统 python java
原文链接:https://my.oschina.net/u/1000241/blog/889711
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

基于公网的http协议的请求/响应时不安全的,存在被截获,篡改,重发的可能。

Restful API接口要求

  • 防伪装攻击(如:公网,第三方有意或恶意的调用接口);

  • 防篡改攻击(如:公网,请求头/查询字符串/内容,在传输过程中被篡改);

  • 防重发攻击(如:公网,请求被截获,稍后被重发多次);

  • 防数据信息泄露(如:截获用户请求,截获到账号,密码等);

基于HTTP协议的接口(通用数据交互接口)需要满足前三条要求(主要通过时间戳和签名),第四条采用HTTPS协议或传输内容使用非对称加密(用在用户登录,授权,解密接口)。

基于内网的API

通过签名,IP白名单搞定。

参考HTTPS方案

参考OAuth授权机制

基于HTTP方案

设计原则:

  • 轻量级;

  • 适合于异构系统(跨操作系统,多语言简易实现);

  • 易于开发;

  • 易于测试;

  • 易于部署;

  • 满足接口安全要求,无过度设计;

接口签名参考:
  • _appid:调用方身份ID,接口提供方用此来识别不同的调用者;
  • _sign:一次接口调用签名值(随机),服务器端“防止 伪装请求/防篡改/防重发”识别的主要依据;
  • _timestamp:时间戳,允许容错+-10分钟,用于识别过期调用,同时用于签名的盐值,获取当前时间戳,需要调用统一时间戳接口;
签名算法过程:

  • 对除签名外的所有请求参数按key做升序排列,value无需编码, (假设当前时间的时间戳是12345678) 例如:有c=3,b=2,a=1 三个参,另加上时间戳后, 按key排序后为:a=1,b=2,c=3,_timestamp=12345678。 ;

  • 把参数名和参数值链接组成字符串, a1b2c3_timestamp12345678;

  • 用申请得到的appkey链接到拼接字符串的头部和尾部,然后进行32位md5加密,最后得到md5加密摘要转换成大写, 示例:假设appkey=test,md5(testa1b2c3_timestamp12345678test),取得MD5摘要值 C5F3EB5D7DC2748AED89E90AF00081E6 。 ;

代码实现:

签名生成

签名生成

C#实现

JAVA实现

认证过程
  1. 用户发送用户名/密码到服务端,服务端通过DB验证用户名/密码,验证成功返回 约定算法加密(Hash(随机码[随机盐])+签名)到客户端;
  2. 客户端通过约定算法解密 加入随机盐,hash随机盐与服务端签名对比,通过则认证,返回客户端 hash(随机盐)+签名到服务端;
  3. 公钥 = 客户端/服务端约定的算法;私钥 = 通过对方提供的随机数可以解密与签名对比,得到签名值;
Java代码示例
/**
 * Description
 * 签名工具
 *
 * @author Mr. Chun.
 */
public class SignBuilder {

    /**
     * 生成签名结果
     *
     * @param sArray 要签名的数组
     * @return 签名结果字符串
     */
    public static String buildMysign(Map<String, String> sArray, String secret) {
        String prestr = createLinkString(sArray); //把数组所有元素,按照“参数=参数值”的模式用“&”字符拼接成字符串
        prestr = secret+ prestr + secret; //把拼接后的字符串再与安全校验码直接连接起来

        String mysign;
        try {
            mysign = DigestUtils.md5Hex(prestr.getBytes("UTF-8"));
        } catch (UnsupportedEncodingException e) {
            throw new RuntimeException("MD5签名过程中出现错误,指定的编码集错误");
        }

        return mysign;
    }

    /**
     * 除去数组中的空值和签名参数
     *
     * @param sArray 签名参数组
     * @return 去掉空值与签名参数后的新签名参数组
     */
    private static Map<String, String> paraFilter(Map<String, String> sArray) {

        Map<String, String> result = new HashMap<String, String>();

        if (sArray == null || sArray.size() <= 0) {
            return result;
        }

        for (String key : sArray.keySet()) {
            String value = sArray.get(key);
            if (value == null || value.equals("") || key.equalsIgnoreCase("sign") || key.equalsIgnoreCase("mobileDevice") || key.equals("v")) {
                continue;
            }
            result.put(key, value);
        }

        return result;
    }

    /**
     * 把数组所有元素排序,并按照“参数=参数值”的模式用“&”字符拼接成字符串
     *
     * @param params 需要排序并参与字符拼接的参数组
     * @return 拼接后字符串
     */
    public static String createLinkString(Map<String, String> params) {
        params = paraFilter(params);
        List<String> keys = new ArrayList<String>(params.keySet());
        Collections.sort(keys);

        String prestr = "";

        for (int i = 0; i < keys.size(); i++) {
            String key = keys.get(i);
            String value = params.get(key);

//            if (i == keys.size() - 1) {//拼接时,不包括最后一个&字符
//                prestr = prestr + key + "=" + value;
//            } else {
//                prestr = prestr + key + "=" + value + "&";
//            }

            prestr = prestr + key + value;
        }

        return prestr;
    }

    /**
     * 做map的转换
     *
     * @param parameterMap
     * @return
     */
    public static Map<String, String> convertRequestMap(Map<String, String[]> parameterMap) {
        Map<String, String> alipayParameter = new HashMap<String, String>();
        for (Iterator<String> iter = parameterMap.keySet().iterator(); iter.hasNext(); ) {
            String name = (String) iter.next();

            String[] values = parameterMap.get(name);
            String valueStr = "";
            for (int i = 0; i < values.length; i++) {
                valueStr = (i == values.length - 1) ? valueStr + values[i] : valueStr + values[i] + ",";
            }
            alipayParameter.put(name, valueStr);
        }

        return alipayParameter;
    }
}

Go代码

package main

import (
	"bytes"
	"crypto/hmac"
	"crypto/sha256"
	"encoding/base64"
	"fmt"
	"net/url"
	"sort"
	"time"
)

// Signature used to generate signature with the appsecret/method/params/RequestURI
func Signature(appsecret, method string, params url.Values, RequestURL string) (result string) {
	var b bytes.Buffer
	keys := make([]string, len(params))
	pa := make(map[string]string)
	for k, v := range params {
		pa[k] = v[0]
		keys = append(keys, k)
	}

	sort.Strings(keys)

	for _, key := range keys {
		if key == "_signature" {
			continue
		}

		val := pa[key]
		if key != "" && val != "" {
			b.WriteString(key)
			b.WriteString(val)
		}
	}

	stringToSign := fmt.Sprintf("%v\n%v\n%v\n", method, b.String(), RequestURL)

	
	fmt.Println(stringToSign)

	sha256 := sha256.New
	hash := hmac.New(sha256, []byte(appsecret))

	hash.Write([]byte(stringToSign))

	return base64.StdEncoding.EncodeToString(hash.Sum(nil))
}

func main() {
	//http://xxx:8091/v2api/dv/filter?_appid=test&_signature=sdfdf&_timestamp=2017-11-09%2019%3A39%3A00&_index=app_service_homework_miniactivefinish_di&_type=app_service_homework_miniactivefinish_di&_size=10&_from=0
	appsecret := "bigdatawmw"
	method := "GET"
	RequestURL := "/v2api/dv/filter"
	params := make(url.Values)
	params.Add("_appid", "bigdata")
	params.Add("_timestamp", time.Now().Format("2006-01-02 15:04:05"))
	params.Add("_index", "app_service_superbook_packorder_da")
	params.Add("_type", "app_service_superbook_packorder_da")
	params.Add("_size", "10")
	params.Add("_from", "0")

	fmt.Println("http://xxx:8091" + RequestURL + "?" + params.Encode() + "&_signature=" + Signature(appsecret, method, params, RequestURL))

	//signature := "mFdpvLh48ca4mDVEItE9++AKKQ/IVca7O/ZyyB8hR58="
	// fmt.Println(Signature(appsecret, method, params, RequestURL))

	fmt.Println(time.Now().Format("2006-01-02 15:04:05"))

}

转载于:https://my.oschina.net/u/1000241/blog/889711

weixin_33681778
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
阿里云 专有云企业版 V3.12.0 弹性IP 开发指南 20200704.pdf
05-25
阿里云专有云企业版V3.12.0的弹性IP开发指南是一份详细介绍如何在阿里云专有云环境中使用和管理弹性IP(Elastic Public IP, EIP)的技术文档。这份文档适用于开发者和系统管理员,帮助他们理解和实施EIP的...
单点登录源码
01-09
| └── zheng-api-server -- api系统服务端[端口:6666] ├── zheng-oss -- 对象存储系统 | ├── zheng-oss-sdk -- 开发工具包 | ├── zheng-oss-web -- 前台接口[端口:7771] | └── zheng-oss-admin -- ...
API 接口安全整理
云满笔记
12-05 540
HTTP 接口是互联网各系统之间对接的重要方式之一, 使用 HTTP 接口, 开发和调用都很方便, 也是被大量采用的方式, 它可以让不同系统之间实现数据的交换和共享, 但由于 HTTP 接口开放在互联网上, 那么我们就需要有一定的安全措施来保证不能是随随便便就可以调用;一种是以支付宝等支付司为代表的私钥钥签名验证机制;-一种是大量互联网企业都常采用的参数签名验证机制;
API接口规范
kunwen123的博客
02-11 2450
API接口规范
一文搞懂地址和私地址,真的好详细!(包含开源免费的api接口)
最新发布
2401_84664076的博客
05-06 866
IP是整个TCP/IP协议族的核心,也是构成互联网的基础。IP位于TCP/IP模型的络层(相当于OSI模型的络层),它可以向传输层提供各种协议的信息,例如TCP、UDP等;对下可将IP信息包放到链路层,通过以太、令牌环络等各种技术来传送。为了能适应异构络,IP强调适应性、简洁性和可操作性,并在可靠性做了一定的牺牲。IP不保证分组的交付时限和可靠性,所传送分组有可能出现丢失、重复、延迟或乱序等问题。
API接口安全攻略
爱琴孩的博客
01-26 859
前言 日常开发中少不了和第三方服务进行交互,我们经常会提供对外接口给第三方服务调用,这种接口是直接在暴露给第三方的,接口安全性是必须要考虑的,接口总不能在上直接裸奔吧。这里和大家一起总结下接口安全性问题。安全措施大体来看主要在两个方面,一方面就是如何保证数据在传输过程中的安全性,另一个方面是数据已经到达服务器端,服务器端如何识别数据,如何不被攻击;下面具体看看都有哪些安全措施。 数...
共接口安全设计方案
zhang19903848257的博客
07-14 809
文章目录写作缘由共接口安全设计:无约定约定加密算法推荐博文 写作缘由 当我们与其他系统进行数据同步时,此时,别人的系统会请求我们的系统。此时,最重要的一个问题肯定就是安全问题了。因为他们直接请求我们的接口,所以我们必须释放我们接口的权限。但是如果我们完全释放,什么都不做约定,我们的接口很容易被非法路操作者利用,从而获取我们的信息。 我们面临的安全问题有以下三种: 请求来源(身份)是否合法? 请求参数被篡改? 请求的唯一性(不可复制) 共接口安全设计: 无约定 客户端:传递参数 http://lo
接口安全保护策略
米洛尔的博客
11-09 3660
服务端对外开放API接口,尤其对移动应用开放接口的时候,更需要关注接口安全性的问题,要确保应用APP与API之间的安全通信,防止数据被恶意篡改等攻击。 对于移动应用来说,服务端开放的接口极有可能一些别有用心挖出了,其实很难避免接口暴露到去,所以服务端在接口设计层面就必须加以考虑。下面就简单列举几种措施来对付接口安全问题。 Token机制 开放接口时最基本需要考虑到接口不应该被别人随意访问,而我...
互联网开放平台API安全设计
art_code的博客
01-24 1099
互联网开放平台API安全设计 互联网开放平台设计1.需求:现在A司与B司进行合作,B司需要调用A司开放的外接口获取数据,如何保证外开放接口的安全性。2.常用解决办法:2.1 使用加签名方式,防止篡改数据2.2 使用Https加密传输2.3 搭建OAuth2.0认证授权2.4 使用令牌方式2.5 搭建关实现黑名单和白名单 案例:...
企业微服务架构落地方案.pptx
10-11
3. API安全:通过Tengine和DCGateway保障API安全。 4. 微服务监控:结合Grafana、InfluxDB、Diamond、Flume、Cadvisor、StatsD和DCMonitor实现全方位监控。 5. API管理和测试:使用Swagger和Rest Assured进行...
微服务架构落地方案V1.pptx
10-11
3. Tengine和DCGateway提供API安全。 4. 监控系统,如Grafana、InfluxDB、Diamond、Flume、Cadvisor、StatsD和DCMonitor,确保服务的健康和性能。 5. Swagger和Rest Assured用于API管理和测试。 6. Eureka、...
阿里云 专有云企业版 V3.12.0 NAT关 产品简介 20200622.pdf
05-25
NAT关的主要作用是允许私有络内的虚拟机实例通过共享的IP地址进行互联网访问,同时对外部世界隐藏内部络的详细信息,以增强安全性。 **1. 什么是NAT关** NAT关(Network Address Translation)是一...
API设计指南整理
发现问题,面对问题,分析问题,解决问题,总结问题
05-20 2129
Google REST API(也被称为REST方法)的标准方法有List,Get,Create,Update和Delete。API的设计者也可以用自定义方法(也被称为自定义动词或者自定义操作),来完成那些不易对应到标准方法的功能,比如数据库事务。
高可用的接口安全规范
热门推荐
IT小村
01-06 1万+
一、前言 ① 上线产品 ② 涉及会员时长充值 ③ … 这时候,权限安全就显得十分重要了,下面是司定制的一套高可用的安全机制 v1.0 有空更新笔者的 SpringBoot 的实现代码。 二、接口安全 接口安全一般分三部分:调用方身份令牌token(验身份)、参数签名sign(防篡改)、时效性timestamp(防Doss攻击) 一、生成规则: Token:用户登录时,服务器为该用户生成身份令...
API接口安全性问题
上善若水
02-26 1661
写开放的API接口时是如何保证数据的安全性的?我们通过http post 和get请求服务器的时候,会面临安全性的问题 一.思考 安全性问题包括那些? 如何能做到足够安全安全性问题:(解决一下四个问题就能保证安全性,但也不是绝对的) 请求(来源身份)是否合法? 请求参数是否被篡改? 请求的唯一性(不可多次请求) MD5参数签名的方式: 1.给app分配对应的key、secr...
IP地址API
weixin_33860553的博客
06-08 526
新浪的IP地址查询接口:http://int.dpool.sina.com.cn/iplookup/iplookup.php?format=js 新浪多地域测试方法:http://int.dpool.sina.com.cn/iplookup/iplookup.php?format=js&ip=218.192.3.42 搜狐IP地址查询接口(默认GBK):http://pv.sohu.c...
保证对外接口安全性的措施
qq_37149892的博客
12-13 3625
前言最近有个项目需要对外提供一个接口,提供域名进行访问,而且接口和交易订单有关,所以安全性很重要;这里整理了一下常用的一些安全措施以及具体如何去实现。安全措施个人觉得安全措施大体来看主要在两个方面:一方面就是如何保证数据在传输过程中的安全性;另一个方面是数据已经到达服务器端,服务器端如何识别数据,如何不被攻击;下面具体看看都有哪些安全措施。1.数据加密我们知道数据在传输过程中是很容易被抓包的,如果直接传输比如通过http协议,那么用户传输的数据可以被任何人获取;所以必须对数据加密,常见的做法对关键字段加
API获取自己的IP地址 API查询IP信息
异想之旅的博客
04-22 5462
自己写了一个API,支持get和post请求,直接返回IP无需JSON处理,适合自己写DDNS等用 https://tools.yixiangzhilv.com/publicIP/ 另外再分享一个别人的,我自己服务器在用它做动态解析 http://ip.42.pl/raw 我现在服务器的IP解析是自己写的(域名DNS在阿里,直接调阿里的OpenAPI进行更改)。大家如果感兴趣请留言,但凡有一个的话我把代码贴出来大家都能用。 ...
开放接口API安全
lazy的专栏
09-28 3738
服务端对外开放API接口,尤其对移动应用开放接口的时候,更需要关注接口安全性的问题,要确保应用APP与API之间的安全通信,防止数据被恶意篡改等攻击。 安全考量点 Token机制 开放接口时最基本需要考虑到接口不应该被别人随意访问,而我也不能随意访问到其他用户的数据,从而保证用户与用户之间的数据隔离。这个时候我们就有必要引入Token机制了。具体的做法: 在用户成功登录时,系统可以返回客户端...
OpenStack架构比较:nova-network与neutron的优劣与适用场景
GRE作为一种三层隧道技术,通过在络包头中添加额外的IP和GRE头来实现跨络间的通信,允许在不同机房间部署租户络。而VXLAN则提供了一种基于UDP的封装方法,通过扩展MAC地址空间来支持更大的络规模,且更...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值