《后端》开放平台API安全设计

已于 2022-04-13 23:01:34 修改
阅读量2.7k 收藏 2
点赞数
分类专栏: 工作面试总结 后端开发 文章标签: 后端
于 2022-04-04 00:27:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43746433/article/details/123947261
版权

文章目录


在设计开放平台接口过程中,往往会涉及接口传输安全性相关的问题,加上之前面试中也被问到项目中开放平台的安全相关问题,因此有时间整理下思路,对于接口加密及签名的相关知识做了一个系统性的总结

开放平台API接口加密,签名策略

参考各大平台策略

支付宝

支付: appid+ PrivateKey私匙

转账+退款:1.RSA2(非对称)公匙加密 2.根证书 3.应用公匙证书

func (s *transferAccountService) newClient() *alipay.Client {
	client, err := alipay.New(conf.AliPayAppID, conf.AliPayPrivateKey, true)
	if err != nil {
		panic(err)
	}

	if err := client.LoadAppPublicCertFromFile(fmt.Sprintf("appCertPublicKey_%s.crt", conf.AliPayAppID)); err != nil {
		panic(err)
	}
	_ = client.LoadAliPayRootCertFromFile("alipayRootCert.crt")
	_ = client.LoadAliPayPublicCertFromFile("alipayCertPublicKey_RSA2.crt")

	return client
}

微信

支付: MCHID(实物商户号)+APIKey 必须

  • 小程序支付和微信支付
    1.都需要设置参数的paySign签名,
    2.设置timestamp验证请求是否过期
  • h5
    则不需要

退款:1.商户API证书

func (s *RefundService) newClient() *wxpay.Client {
	account := wxpay.NewAccount(s.AppId, conf.MCHID, conf.APIKey, false)
	account.SetCertData("apiclient_cert.p12")
	return wxpay.NewClient(account)
}

签名的概念与方法

2.1 为什么要签名?

1) 在客户端与服务器进行交互时,报文虽然加密了,但我们并不能确认这个报文是谁发过来的。例如,与第三方服务器B进行交互时,我方收到了一个已加密的请求,但我方并不能确认是服务器B发送的这个报文,此时我们可以用数字签名的方式来进行验证。作用:认证数据来源

2) 如果我方收到一个B服务器签名的请求,那么B服务器也无法否认这个请求,因为带有它的签名,作用:抗否认性。

3) 我方收到一个B服务器签名的请求,但我方并不能确认这个请求是否被篡改过(虽然报文加了密,也可能被篡改),此时即可用签名,验证签名中的报文与传过来的报文是否一致。作用:保证了数据的完整性

2.2 签名算法过程

签名的方式多种多样,常见的形式如下:

2.2.1 APPKEY+签名认证

1) 对除签名外的所有请求参数按key做的升序排列,value无需编码。(假设当前时间的时间戳是12345678)

例如:有c=3,b=2,a=1 三个参,另加上时间戳后, 按key排序后为:a=1,b=2,c=3,_timestamp=12345678。

2) 把参数名和参数值连接成字符串,得到拼装字符:a1b2c3_timestamp12345678

3) 用申请到的appkey 连接到接拼装字符串头部和尾部,然后进行32位MD5加密,最后将到得MD5加密摘要转化成大写。

示例:假设appkey=test,md5(testa1b2c3_timestamp12345678test),取得MD5摘要值 C5F3EB5D7DC2748AED89E90AF00081E6 。

风险在于一但appkey被别人获取,即可仿照签名,造成安全性问题

2.2.2 token+签名认证

token+签名认证的主要原理是:

1) 做一个认证服务,提供一个认证的webapi,用户提交相关身份信息如供应商编码,先访问它

2) 服务端收到请求,去验证相关身份信息,验证成功后,服务端会签发一个token,token一般可以存储在缓存或数据库中,以方便后面查询出来进行验证。再把这个 Token 发送给客户端

3) 客户端收到 token 以后可以把它存储起来,比如放在 Cookie 里或者 Local Storage 里;客户端每次向服务端请求资源的时候拿着相应的token以及请求的参数和服务器端提供的签名算法计算出签名后再去访问指定的api

6,服务端收到请求,就获取对应用户的token和请求参数,服务器端再次计算签名和客户端签名做对比,如果验证通过则正常访问相应的api,验证失败则返回具体的失败信息

安全的关键在于参与签名的token,整个过程中token是不参与通信的,所以只要保证token不泄露,请求就不会被伪造。然后我们通过timestamp时间戳用来验证请求是否过期,这样就算被人拿走完整的请求链接也是无效的

2.2.3 https模式

追求安全可以考虑https的双向验证模式 + 参数的sign签名的规则双重验证达到安全的请求后台

开放平台如何防御DDOS攻击?

上层:
关闭不必要的端口
云厂商ddos基础防护
高防服务器

服务层:
1.slb+nginx集群+(k8s集群or多机器)
2.服务限流、熔断
3.

curd_boy
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
开放 API 接口签名验证
yonhu123java的博客
09-09 1689
1. 接口安全问题 请求身份是否合法? 请求参数是否被篡改? 请求是否唯一 AccessKey&SecretKey开放平台) 请求身份 为开发者分配AccessKey(开发者标识,确保唯一)和SecretKey(用于接口加密,确保不易被穷举,生成算法不易被猜测)。 防止篡改 参数签名 重放攻击 虽然解决了请求参数被篡改的隐患,但是还存在着重复使用请求参数伪造二次请求的隐患。 timestamp+nonce方案 nonce指唯一的随机字符串,用来标识每个被签名的请求。通过为每个请求提供一
开放平台API安全设计方案
自在轩恒
06-09 4303
一、解决问题: 请求身份是否合法? 请求参数是否被篡改? 请求是否唯一? 二、问题分析与处理 1.身份合法性保证: clientid+secretkey方案 参数名 是否必须 clientid 开发者标识/应用标识 secretkey 用于接口加密 为开发者分配clientid(开发者标识,确保唯一)和secretkey(用于接口加密,确保不易被穷举,生成算法不易被猜测) 2.请求被篡改防护:预防请求被中途篡改的隐患 参数签名方案 按照请求参数名的字母升序排列
开放平台的Open API设计
07-31
开放平台的Open API设计 开发者的抱怨 • 加密算法从没有听过! • 从其他平台迁移过来好难啊! • 说明文档看不懂
appidappkeyappsecret
最新发布
BLOCKGOLD.E的博客
05-15 669
什么是appidappkeyappsecret,使用场景
开放平台的OpenAPI设计
10-24
开放平台的OpenAPI设计
8互联网开放平台API安全架构设计.xmind
04-23
该xmind内容非常丰富,从如何保证外开发接口安全性出发,讲到接口安全加密传输方案,再到各种加密方法和对应场景,应有尽有,推荐下载。
互联网API开放平台安全设计(三)--API安全接口安全设计
weixin_40657079的博客
04-04 1375
互联网开放平台设计 1.需求:现在A公司与B公司进行合作,B公司需要调用A公司开放的外网接口获取数据, 如何保证外网开放接口安全性。 2.常用解决办法: 2.1 使用加签名方式,防止篡改数据 2.2 使用Https加密传输 2.3 搭建OAuth2.0认证授权 2.4 使用令牌方式 2.5 搭建网关实现黑名单和白名单 使用令牌方式搭建搭建API开放平台 原理:为每个合作机构创...
高校能力开放平台中的API网关设计与实现.docx
11-01
总的来说,高校能力开放平台通过API网关的设计与实现,能够构建一个安全、高效、灵活的信息开放环境,促进高校信息化建设的持续进步。通过这种方式,可以更好地适应互联网时代的用户需求,提高服务质量,同时也为...
API开放平台系统mysql数据库设计.zip
09-13
作为企业统一的后端API开发平台,承担API设计、开发等功能,为各种业务系统提供统一的API接口,实现不同系统之间的数据和服务共享。 作为企业数据中台的数据服务共享发布平台,将公司的数据和服务通过API接口开放...
chainbb:chainBB后端服务和API
02-04
chainBB,作为一个专注于区块链技术的论坛平台,其后端服务与API设计是整个系统的核心。本文将深入探讨chainBB的架构,主要关注其使用的技术栈、核心功能以及如何通过API实现数据交互。 一、技术选型 chainBB...
订餐系统api后端接口.zip
08-03
1. **Node.js基础**:Node.js是一个开放源代码、跨平台的JavaScript运行环境,用于在服务器端执行JavaScript代码。其主要特点是事件驱动、非阻塞I/O模型,使得它非常适合构建高并发、高性能的网络应用。 2. **...
API网关设计和实现
08-03
**API网关设计和实现** API(应用程序编程接口)网关是现代微服务架构中的关键组件,它充当了外部世界与后端服务之间的单一入口点。API网关的主要任务是集中处理所有对外的API请求,提供了包括路由、认证、授权、限...
互联网开放平台API安全设计
art_code的博客
01-24 1096
互联网开放平台API安全设计 互联网开放平台设计1.需求:现在A公司与B公司进行合作,B公司需要调用A公司开放的外网接口获取数据,如何保证外网开放接口安全性。2.常用解决办法:2.1 使用加签名方式,防止篡改数据2.2 使用Https加密传输2.3 搭建OAuth2.0认证授权2.4 使用令牌方式2.5 搭建网关实现黑名单和白名单 案例:...
服务API设计之——API设计原则
chenggedian7759的博客
08-23 392
你是否也感同身受? 对接XX业务时,XX业务具备的功能和API全靠跑业务负责人那反复逐个询问、确认。用哪个API;怎么用;有没有限制;等等 各个业务间,甚至同一业务内,API风格不统一。 API命名:按自然语义全翻译的;按属性角度定义的;按操作角...
开放接口API安全
lazy的专栏
09-28 3730
服务端对外开放API接口,尤其对移动应用开放接口的时候,更需要关注接口安全性的问题,要确保应用APPAPI之间的安全通信,防止数据被恶意篡改等攻击。 安全考量点 Token机制 开放接口时最基本需要考虑到接口不应该被别人随意访问,而我也不能随意访问到其他用户的数据,从而保证用户与用户之间的数据隔离。这个时候我们就有必要引入Token机制了。具体的做法: 在用户成功登录时,系统可以返回客户端...
开放api设计图解
极客栈
04-19 1140
互联网API开放平台安全设计(二)--API接口幂等框架
weixin_40657079的博客
04-04 796
API接口幂等性设计方案 MVCC方案  多版本并发控制,该策略主要使用 update with condition(更新带条件来防止)来保证多次外部请求调用对系统的影响是一致的。在系统设计的过程中,合理的使用乐观锁,通过 version 或者 updateTime(timestamp)等其他条件,来做乐观锁的判断条件,这样保证更新操作即使在并发的情况下,也不会有太大的问题。例如 sel...
开放平台接口实现-安全方面
weixin_34019144的博客
11-22 172
1、简单型的 直接对参数做签名,签名对象:应用ID、随机串、时间戳,然后采用aes加密(私钥从开放平台获取,不公开) 百度地图类似,把请求URL+私钥,做md5签名。 2、复杂型的 微信公众号平台: 把各应用当做一个浏览器,会话有超时一说,需要定期去刷新access_token。 应用所有请求需要带上a...
开放平台API接口
api_Anzexi的博客
03-14 1244
开放平台API接口

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值