-
开发API接口:开放给别人调用的接口。
-
未经过安全处理的开发API接口安全弱点:
数据窃取(密码等信息被窃取,盗刷,敏感信息的等)------RSA/DES加密:
签名机制在API接口中的应用:签名用于验证请求发送者身份,防治中间人攻击。签名过程使用私钥对数据进行加密,公钥用于验证签名的正确性。签名机制增强了API接口的安全性,确保数据完整性和发送者的真实性。HTTPS更安全但是成本较高,适用于预算限制情况。BASE64编码原理与应用:将二进制数据转换为ASCII字符,用于文本格式传输二进制数据。编码过程包括二进制到十六进制的转换,以及通过查表将十六进制转换为BASE64字符。解码是编码的逆向操作
数据篡改(提交数据被抓包后进行篡改再提交)------MD5等混淆加密算法:
数据泄露(爬虫将业务核心数据抓取造成间接损失)------token令牌鉴权认证:token的校验放到过滤器中进行判断(注意要排除掉免登陆的接口比如login接口),否则每个方法都要进行token校验,会增加重复性代码并且增加维护成本。
3、API接口安全实战策略:避免使用自增序列作为接口参数,防止数据被批量爬去;增加时间戳和随机数等元素,提高接口被破解的成本;短信接口加入验证码和人机交互验证,防止短信被刷
开放API接口时要注意的安全处理总结
常敲代码手不生2024-09-09 16:49
相关推荐
superlls12 分钟前
(算法 哈希表)【LeetCode 349】两个数组的交集 思路笔记自留田里的水稻38 分钟前
C++_队列编码实例,从末端添加对象,同时把头部的对象剔除掉,中的队列长度为设置长度NUM_OBJponnylv1 小时前
深入剖析Spring Boot启动流程前行的小黑炭1 小时前
Android 协程的使用:结合一个环境噪音检查功能的例子来玩玩打码人的日常分享1 小时前
运维服务方案,运维巡检方案,运维安全保障方案文件李少兄2 小时前
解决IntelliJ IDEA 提交代码时无复选框问题cyforkk2 小时前
Spring Boot @RestController 注解详解WhoisXMLAPI2 小时前
WhoisXML API再次荣登2025年美国Inc. 5000快速成长企业榜单叫我阿柒啊3 小时前
从Java全栈到前端框架:一次真实面试的深度复盘点云SLAM3 小时前
C++ 常见面试题汇总