开放API接口时要注意的安全处理总结

  1. 开发API接口:开放给别人调用的接口。

  2. 未经过安全处理的开发API接口安全弱点:
    数据窃取(密码等信息被窃取,盗刷,敏感信息的等)------RSA/DES加密:
    签名机制在API接口中的应用:签名用于验证请求发送者身份,防治中间人攻击。签名过程使用私钥对数据进行加密,公钥用于验证签名的正确性。签名机制增强了API接口的安全性,确保数据完整性和发送者的真实性。HTTPS更安全但是成本较高,适用于预算限制情况。

    BASE64编码原理与应用:将二进制数据转换为ASCII字符,用于文本格式传输二进制数据。编码过程包括二进制到十六进制的转换,以及通过查表将十六进制转换为BASE64字符。解码是编码的逆向操作

    数据篡改(提交数据被抓包后进行篡改再提交)------MD5等混淆加密算法:

    数据泄露(爬虫将业务核心数据抓取造成间接损失)------token令牌鉴权认证:token的校验放到过滤器中进行判断(注意要排除掉免登陆的接口比如login接口),否则每个方法都要进行token校验,会增加重复性代码并且增加维护成本。

    3、API接口安全实战策略:避免使用自增序列作为接口参数,防止数据被批量爬去;增加时间戳和随机数等元素,提高接口被破解的成本;短信接口加入验证码和人机交互验证,防止短信被刷

相关推荐
静心观复14 分钟前
drawio画java的uml的类图时,class和interface的区别是什么
java·uml·draw.io
Laplaces Demon15 分钟前
Spring 源码学习(十四)—— HandlerMethodArgumentResolver
java·开发语言·学习
guygg8819 分钟前
Java 无锁方式实现高性能线程
java·开发语言
ss27320 分钟前
手写Spring第7弹:Spring IoC容器深度解析:XML配置的完整指南
java·前端·数据库
青衫码上行1 小时前
【从0开始学习Java | 第22篇】反射
java·开发语言·学习
SuperherRo1 小时前
JS逆向-安全辅助项目&Yakit热加载&魔术方法&模版插件语法&JSRpc进阶调用&接口联动
javascript·安全·yakit·jsrpc·热加载
superlls1 小时前
(Spring)Spring Boot 中 @Valid 与全局异常处理器的联系详解
java·spring boot·后端
我星期八休息1 小时前
C++智能指针全面解析:原理、使用场景与最佳实践
java·大数据·开发语言·jvm·c++·人工智能·python
摇滚侠1 小时前
Spring Boot 3零基础教程,WEB 开发 整合 Thymeleaf 笔记36
java·spring boot·笔记
大猫会长2 小时前
docker安装php+apache
java·开发语言