api接口安全方面的几个建议
类别:编程学习 浏览量:1068
时间:2017-2-25 api接口安全方面的几个建议
api接口安全方面的几个建议一、api接口设计原则
1、轻量级
2、适合于异构系统(跨操作系统、多语言简易实现)
3、易于开发
4、易于测试
5、易于部署
6、满足接口安全需求。
二、api接口安全要求
1、防伪装攻击(案例:在公共网络环境中,第三方 有意或恶意 的调用我们的接口)
2、防篡改攻击(案例:在公共网络环境中,请求头/查询字符串/内容 在传输过程被修改)
3、防重放攻击(案例:在公共网络环境中,请求被截获,稍后被重放或多次重放)
4、防数据信息泄漏(案例:截获用户登录请求,截获到账号、密码等)
三、api接口的几个建议
例如:http://www.studyofnet.com/?param1=学习也休闲&A=aaa&Z=zzz&_appid=club&_timestamp=12345678&a=AAA&z=ZZZ&_sign=8B0E081689789CF66490E65BB8E1B0E7
1、接口调用方和接口提供方约定好统一的参数加密算法
2、接口调用方在调用时把加密后的_sign放在参数中去请求接口
3、接口提供方接到响应后,判断时间戳是不是在有效时间内(这个时间间隔根据你的安全范围可以是10分钟,5分钟,20秒等,过期失效,前提是需要保证接口提供方和调用方的服务器时间为准确的网络同步时间)
4、把参数中除了_sign以外的参数进行加密,然后把加密结果和传过来的_sign比较,相同则执行调用请求。
您可能感兴趣
- djangoapi接口开发(Django使用AJAX调用自己写的API接口的方法)
- api接口安全方面的几个建议
- jmeter接口性能测试教程(Xmeter API接口测试工具使用方法解析)
- 使用Fiddler测试WebApi接口
- python怎么测试api接口(python接口自动化测试之接口数据依赖的实现方法)
- php开发api接口登录(PHP调用接口API封装的例子)
- 如何让API接口更安全
- html5 web技术(html5视频常用API接口的实战示例)
- vue项目有element插件(Vue Element前端应用开发之前端API接口的封装)
- laravel api接口开发版本控制(Laravel 创建可以传递参数 Console服务的例子)
- laravel 后台任务配置(在Laravel中使用GuzzleHttp调用第三方服务的API接口代码)
- 26岁杨紫的白素贞遇上24岁鞠婧祎,哪个最美(26岁杨紫的白素贞遇上24岁鞠婧祎)
- 鞠婧祎和杨紫两种风格的女生,你心里谁比较美(鞠婧祎和杨紫两种风格的女生)
- 三千年第一美女鞠婧祎出演白素贞pk杨紫,颜值胜赵雅芝王祖贤(三千年第一美女鞠婧祎出演白素贞pk杨紫)
- 成都轨道交通13号线一期工程最新进展(成都轨道交通13号线一期工程最新进展)
- 越南没事(越南没事情做)
- 重庆旅游攻略(重庆旅游3-4天攻略最佳线路)
热门推荐
- 使用vue组件开发项目(Vue记事本实例详解)
- mysql优化方案最新(记一次MySQL的优化案例)
- javascript写游戏脚本(原生JS实现飞机大战小游戏)
- sqlserver查看数据表更新时间(SQL Server实现显示每个类别最新更新数据的方法)
- mybatis批量插入报错(解决myBatis中删除条件的拼接问题)
- mysql将字符串转换成整数(MYSQL字符串强转的方法示例)
- 阿里云在域名控制台添加解析记录(阿里云虚拟主机怎样将子域名绑定到子目录?)
- css绝对布局和相对布局(如何理解 CSS 布局和块级格式上下文)
- laravel关于视图使用语法(在laravel中使用with实现动态添加where条件)
- vue组件之间的通信(超详细的vue组件间通信总结)
排行榜
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9