如何使用api接口获取数据_如何保证API接口安全性

点击蓝字关注我们

API接口

    API接口是一些预先定义的函数，或指软件系统不同组成部分衔接的约定。用来提供应用程序与开发人员基于某软件或硬件得以访问的一组例程，而又无需访问源码，或理解内部工作机制的细节。

    如今各种API接口层出不穷，一个API的好与不好有很多方面可以考量，其中“安全性”是一个API接口最基本也是最重要的一个特点。

    对于充值缴费类的API接口来说，如话费流量充值API接口、水电煤缴费接口等，安全与否直接影响到个人或企业的财产，所以做好API接口的安全性问题尤为重要。

    如果服务器端直接根据user_id来做相应的会员操作，这是非常危险的接口处理，等于把当前的会员系统给完全暴露出来，只要对方改一下user_id就可操作所有会员对应的接口。

    一般在PC端，我们是通过加密的cookie来做会员的辨识和维持会话的；但是cookie是属于浏览器的本地存储功能。APP端不能用，所以我们得通过token参数来辨识会员；而这个token该如何处理呢？

在做接口加密前，我们先来看以下几个方案：

方案一

    与APP端开发人员约定特定的md5组合算法，然后两端比对一下，如果相同就allow，不相同就deny；但是，这也是不安全的，如果APP程序被反编译，这些约定的算法就会暴露，特别是在安卓APP中，有了算法，完全就可以模拟接口请求通过验证。

方案二

    会员登录的时候请求登录接口，然后服务器端返回给客户端一个token，该token生成的规则是 网站公钥 + 当前uid + 当前时间戳 + 一段随机数双重加密，根据需求决定是把该token放进cache等一段时间自动失效，还是放进数据库(如果要放进数据库的话，单独拎出一张表来，顺便记录用户的登录，登出时间)，在用户登出登录的时候改变一下，确保该token只能在用户人为登出登录之间有用。

    为保安全，应保证让用户在一段时间内自动退出；此方案配合Linux和数据库的权限管理可以防外又防内。

方案三

    通过对称加密算法，该加密算法对uid+网站公钥进行时效加密，在一定时效内可用。在会员登录成功时，服务器端对该ID加密后返回给客户端，客户端每次请求接口的时候带上该参数，服务器端通过解密认证。

    但是这样做，也是不安全的。因为，防外不防内，听说这次的携程宕机就是因为内部离职人员的恶意操作。内部不怀好意的人员如果知道相应的算法规则后，就算没有数据库权限，也可以通过接口来操作相关会员。

方案四

    数据库会员表的password是带上了随机密窜并经过双重加密的md5值;在用户登录的时候,我返回会员相应的uid和password,password虽然是明文的,别人知道也不能登录,毕竟是经过加密的,然后每次请求接口的时候，通过主键uid可以很快的找到当前uid对应的token,然后再来比对。

    但是这样想法是不正确的,抓包的人虽然不能通过密文密码来登录该会员,然而一旦知道了这个token,除非用户更改密码,否则也可以一直通过这个token来操作该会员的相关接口。

另外

    数据格式最好使用JSON格式数据，因为JSON有较好的跨平台性。在生成JSON的时候，要注意json的两种格式：对象(字典)与 数组；mobile端开发语言中没有类似PHP中的foreach不能遍历对象，只能遍历数组，他们对对象的操作一般都是通过键名去取键值。不管是成功，还是失败。接口必须提供明确的数据状态信息，并且不能返回NULL，如果返回NULL的话，在IOS端会崩掉。

那么在实际的业务中，需要通过定义哪些接口规范来保证传输的安全性呢？

Token

    访问令牌access token，用于标识接口调用者的身份、凭证，减少用户名和密码的传输次数。一般情况下客户端(接口调用方)需要先向服务器端申请一个接口调用的账号，服务器会给出一个appId和一个key, key用于参数签名使用，注意key保存到客户端，需要做一些安全处理，防止泄露。

    服务端生成Token后需要将token作为key，将一些和token关联的信息作为value保存到缓存服务器中(redis)，当一个请求过来后，服务器就去缓存服务器中查询这个Token是否存在，存在则调用接口，不存在返回接口错误，一般通过拦截器或者过滤器来实现。

Token分为两种：

    ■  API Token(接口令牌)：用于访问不需要用户登录的接口，如登录、注册、一些基本数据的获取等。获取接口令牌需要拿appId、timestamp和sign来换，sign=加密(timestamp+key)。

    ■  USER Token(用户令牌)：用于访问需要用户登录之后的接口，如：获取我的基本信息、保存、修改、删除等操作。获取用户令牌需要拿用户名和密码来换。

Timestamp

    客户端调用接口时对应的当前时间戳，用于防止DoS攻击。每次调用接口时接口都会判断服务器当前系统时间和接口中传的的timestamp的差值，如果这个差值超过某个设置的时间，那么这个请求将被拦截掉。

缺点

    ■  如果在设置的超时时间范围内，是不能阻止DoS攻击的。

    ■  攻击方可以修改时间戳，需要通过sign签名机制来处理。

Sign签名机制

    对参数进行签名，防止参数被非法篡改。sign一般是将所有非空参数按照升序排序然后+token+key+timestamp拼接在一起，然后使用加密算法进行加密，作为接口中的一个参数sign来传递，也可以将sign放到请求头中。

    接口在网络传输过程中，参数值可以被修改，但是因为不了解sign计算方式，一般没法修改sign的值。当服务器调用接口前会按照sign的规则重新计算出sign的值然后和接口传递的sign参数的值做比较，如果相等表示参数值没有被篡改，如果不等，表示参数被非法篡改了。

防止重复提交

    对于一些重要的操作需要防止客户端重复提交的(如非幂等性重要操作)，具体办法是当请求第一次提交时将sign作为key保存到redis，并设置超时时间，超时时间和Timestamp中设置的差值相同。

    当同一个请求第二次访问时会先检测redis是否存在该sign，如果存在则证明重复提交了，接口就不再继续调用了，直接返回报错或者之前处理的结果。

    如果sign在缓存服务器中因过期时间到了，而被删除了，此时当这个url再次请求服务器时，因token的过期时间和sign的过期时间一致，sign过期也意味着token过期，那样同样的url再访问服务器会因token错误会被拦截掉，这就是为什么sign和token的过期时间要保持一致的原因。

    以上就是给API 接口设计的一些建议，仅供参考，在实际的应用中还可以追加一些公共的参数，例如Host、接口的版本等等参数去进行校验保证接口的安全性。

扫码关注我们

微信号：小马技术圈

分享/交流