开放平台基本校验说明
1:数据摘要
1:给一个接口根据平台标识获取token,token有超时时间,超时了再次进行获取
2:把需要传递的数据和token进行md5(data+token)获取摘要,把需要传递的数据,平台标识和摘要(data+signature)一同传递给服务端。不要传递token
3:服务端根据存储的token和客户端的数据ma5(data+token)比较和客户端的摘要(signature)是否一致
4:上面的data可以进行加密处理,rsa算法可选
2: 进行ip白名单黑名单限制(ip,可以伪造)
谁知白名单黑名单列表,对访问进行全线控制。
3:进行接口频次校验
数量:192.168.80.66_addorder_count:54
开始时间:192.168.80.66_addorder_starttime:2015-09-30
注解写一个这个接口的频次上线
通过切面进行实现
对于频次超出范围的不与客户端调用,同时给出警告